SSH默認監聽端口22,但是服務器開放到公網會經常被暴力登錄,所以還是改下端口爲好。
參考這篇後重新整理:http://blog.csdn.net/ausboyue/article/details/53691953
Step1. 修改/etc/ssh/sshd_config,添加ssh端口
#vi /etc/ssh/sshd_config找到行 #Port 22,取消註釋,並添加自定義的ssh端口,假設111111端口(取10000~65535,一萬以下可能被系統佔用)Port 22Port 111111保留22端口是以防萬一,萬一端口新增失敗,22端口還是能用的,大不了用回22端口上服務器重新設置。
Step2.設置SELinux (不想開啓忽略這一步)
檢查selinux狀態 #sestatus ;
如果關閉,#vi /etc/selinux/config設置SELINUX=enforcing,設置好後重啓主機
semanage port -l|grep ssh 查看ssh端口,
如果沒有裝semanage,#yum install policycoreutils-python
執行開放111111端口
#semanage port -a -t ssh_port_t -p tcp 111111
Step3.防火牆開放端口
檢查防火牆狀態:#systemctl status firewalld ,沒開就啓動 #systemctl start firewalld
添加端口: #firewall-cmd --add-port=111111/tcp --permanent
重新加載: #firewall--cmd --reload
Step4.重啓
重啓ssh:#systemctl restart sshd
重啓firewalld:#systemctl restart firewalld
重啓計算機:#shutdown -r now
Step5.嘗試新端口登錄
ssh工具嘗試連接,連接時,端口更改成新設置的111111,成功就可以繼續了
Step6.修改/etc/ssh/sshd_config,取消22端口並重啓相關服務
#vi /etc/ssh/sshd_config
註釋22端口: #Port 22
重啓ssh:#systemctl restart sshd
完成後嘗試22端口登錄,會提示失敗
Tips:可以通過以下方式查看登錄情況:
- last 命令 #last
- 查看日誌文件 /var/log/secure #cat /var/log/secure