linux服务器修改 SSH 端口及对应的防火墙设置

⚠️修改前请确认新端口未被占用,例如 2333 可使用:netstat -anp | grep ":2333" 检查
⚠️端口避免使用常见服务端口,例如:21, 80, 443, 3306

修改 SSH 端口

服务器修改 SSH 的端口很大程度上能杜绝被黑客扫描,增加系统的安全系数**,下面教大家如何修改并在 iptables 里开启相应的端口:

  1. 通过 SSH 登入,并保持 SSH 连接持续
  2. 运行以下命令:vi /etc/ssh/sshd_config
  3. 找到并使用键盘下导航到 #Port 22 行(这里是标识默认使用 22 端口)
  4. 按下 i 修改该行,去掉 # 并将默认的 22 修改为所需的端口(建议大于 1000)
  5. 修改后按下 ESC 键,然后输入 :wq 回车保存并退出
  6. 请继续阅读添加防火墙例外

添加防火墙例外

  1. 如果你的系统使用 UFW(Debian/Ubuntu):sudo ufw allow 2333/tcp Copy
  2. 如果你的系统使用 iptables(CentOS 6):iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 2333 -j ACCEPT service iptables save Copy
  3. 如果你的系统使用 firewall(CentOS 7):firewall-cmd --add-port=2333/tcp --permanent firewall-cmd --reload Copy

测试 SSH 端口是否可访问

  1. 重启 SSH 服务:service sshd restart
  2. 保持当前 SSH 终端可用,并打开新的终端,若无问题此时已可以使用 2333 作为 SSH 端口连入。
  3. 若使用新的端口无法连入,立即参照修改 SSH 端口步奏还原为默认 22 端口,并检查问题。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注