释放双眼,带上耳机,听听看~!
作为一个小小场主,每个人应该都有个几十台VPS,如果一直用默认的22端口连接SSH,结果你懂得,甚至还有可能被某些部门盯上写保证书emmmm,同时还可能会有被爆破root密码的风险,所以这里简单写个小教程教大家如何更改SSH端口来防止上述的问题发生。
1.暂时关闭selinux
centos关闭流程:使用root账号登录,输入getenforce查看selinux状态(enforcing表示使用,disable为禁用状态)
如果为使用状态需要暂时禁用selinux,禁用方法为vi /etc/selinux/config
将selinux=enforcing修改为selinux=disable
保存重启即可关闭
debian同上
2.使用一键脚本更改ssh端口,支持Debian、Ubuntu、CentOS系统。(因为懒)
运行以下命令:
wget https://www.moerats.com/usr/down/sshport.sh
&& bash sshport.sh
输入端口确认。再打开防火墙端口:
#如果防火墙使用的iptables(Centos 6),修改端口为8080
iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
service iptables save
service iptables restart
#如果使用的是firewall(CentOS 7)
firewall-cmd --zone=public --add-port=8080/tcp --permanent
firewall-cmd --reload
最后重启ssh生效:
#CentOS系统
service sshd restart
#Debian/Ubuntu系统
service ssh restart
然后就可以使用新端口SSH登录
