1. 首页
  2. 运维教程

Linux系统的云服务器把默认远程连接端口22修改为其他端口的图文教程

Linux系统的云服务器默认的远程连接端口为22,为了防止被陌生人扫描爆破,偷偷登录您的云服务器,君哥建议修改为其他端口。下面以centos7、阿里云服务器、修改默认端口为2019来写这篇教程,希望能对童鞋们有所帮助,其他云服务器也可参考执行。

修改和增加云服务器的远程连接端口主要做三处修改,对于使用阿里云服务器,腾讯云服务器等的用户还需要对管理控制台的安全组进行修改。

  • 修改SSH端口配置文件
  • 修改SeLinux安全策略
  • 修改防火墙(FireWall)设置

一、修改SSH端口配置文件

1、使用下面的命令检查您想增加或修改的端口号是否被占用,执行命令后如果没有任何打印,说明这个端口没有被占用,可以增加或修改为这个端口。有打印的话,说明被占用了,一般会列出哪个进程占用。(下面以查看2019端口为例)

netstat -lnp|grep 2019

2、修改SSH配置文件,ssh配置文件的路径一般在 /etc/ssh/ 下面。采用 vim 文本编辑器进行修改,需要注意:修改的是sshd_config而不是ssh_config。

vim /etc/ssh/sshd_config

Linux系统的云服务器把默认远程连接端口22修改为其他端口的图文教程

用下箭头移动光标到“#Port 22”,这一行直接键入“yyp”复制该行到下一行,然后按” i “键进入编辑模式,把 Port22 两行前面的 “ # ” 号去掉,然后按 ” ESC ” 进入命令模式,输入 ” : ” 进入末行模式,输入 ” wq ” 保存并退出 vim 编辑器。修改成如下图所示:

Linux系统的云服务器把默认远程连接端口22修改为其他端口的图文教程

说明:

  • 如果检查端口时有打印输出,请更换其他端口号。
  • SSH默认监听端口是22,如果不强制说明别的端口,”Port 22”注不注释都是开放22访问端口。
  • 刚才修改配置文件时保留了22端口,防止之后因为各种权限和配置问题,导致连22端口都不能访问了,那就尴尬了。
  • 等到新端口2019测试正常,再通过修改配置文件关闭22端口。

二、修改 SELinux 安全策略

有些教程建议直接关闭 SELinux ,君哥觉着为了安全着想,还是不要关闭为好。本教程将从没有关闭 SELinux 管理工具semanage进行说明。

1、通过下面的命令检查是否关闭了SELinux ,如果打印输出结果为 disabled ,则说明已经关闭了 SELinux 安全策略,可以忽略 “ 第二步:修改 SELinux 安全策略 ”,直接进入 “ 第三步:修改 firewall 防火墙设置 ”。

sestatus -v

2、检查是否安装了安装 SELinux 管理工具 semanage

  • 用下面的命令检查是否安装了安装 SELinux 管理工具 semanage ,如果有显示帮助信息,可以跳过安装SELinux管理工具这一步,如果不是帮助信息,请安装SELinux管理工具semanage。
semanage -h
  • 用下面的命令安装依赖包
yum install policycoreutils-python

Linux系统的云服务器把默认远程连接端口22修改为其他端口的图文教程

  • 用下面的命令安装管理工具
yum provides semanage

Linux系统的云服务器把默认远程连接端口22修改为其他端口的图文教程

3、查看SELinux开放给ssh使用的端口,可以看到我的系统只开放了22端口,SELinux没有给SSH开放 2019 端口。

semanage port -l|grep ssh

Linux系统的云服务器把默认远程连接端口22修改为其他端口的图文教程

4、添加需要放行的端口。君哥这里需要开放2019端口,命令如下:

semanage port -a -t ssh_port_t -p tcp 2019

5、添加完成后,再次查看

semanage port -l|grep ssh

Linux系统的云服务器把默认远程连接端口22修改为其他端口的图文教程

三、修改 firewall 防火墙设置

1、先查看防火墙是否开启了 2019 端口,如果您关闭了防火墙,可以忽略“ 第三步:修改 firewall 防火墙设置 ”操作,直接进入 “ 第四步:尝试用新端口进行SSH连接 ” 。话说防火墙不开启太危险了,建议开启。

firewall-cmd --permanent --query-port=2019/tcp

Linux系统的云服务器把默认远程连接端口22修改为其他端口的图文教程

2、打印结果为 no (如上图),表示没有开放 2019 端口,用下面的命令添加该端口:

firewall-cmd --permanent --add-port=2019/tcp

Linux系统的云服务器把默认远程连接端口22修改为其他端口的图文教程

3、打印结果为 success (如上图),用下面的命令重新加载防火墙策略,执行成功后,再次用firewall-cmd –permanent –query-port=2019/tcp 命令查看 2019 端口,会打印 yes 。

firewall-cmd --reload

Linux系统的云服务器把默认远程连接端口22修改为其他端口的图文教程

四、尝试用新端口进行SSH连接

1、重启SSH服务和防火墙,最好也重启下服务器

systemctl restart sshd
systemctl restart firewalld.service
shutdown -r now

2、尝试通过 2019 端口登录SSH,或者进入该服务器直接本地访问SSH如下:

ssh root@localhost -p 2019

Linux系统的云服务器把默认远程连接端口22修改为其他端口的图文教程

如上图所示,表示连接成功,说明 2019端口 已经完全可以使用了,接下来你就可以根据上述步骤把 sshd_config 的Port22 注释掉,SELinux 和防火墙(Firewalld)关闭 22 端口就 OK,大工造成!下面附上 SELinux 删除22端口的命令:

semanage port -d -t ssh_port_t -p tcp 22

云期刊旨在收集阿里云、腾讯云、百度云等云计算产品的行业资讯,最新优惠信息,提供代金券、优惠券领取,让用户以最低的价格购买服务器,享受优质的产品服务。云期刊提供免费服务器购买咨询,科技前沿资讯,互联网行业动态,软件开发及服务器运维教程,竭全力为用户提供优质服务。

如果您有任何疑问,请在页面右侧点击联系云期刊客服,第一时间为您服务。如果您有教程需求,可以在我们的社区中留言。如果您有经验要分享,我们欢迎您的到来。文章中有什么问题,也欢迎留言指正,我们共同创建一个服务平台。

本站所有内容,如有版权、侵权等问题,请及时联系本站做删除。发布者:云期刊,转载请注明出处:https://www.yunqikan.cn

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

400-100-6858

在线咨询:点击这里给我发消息

邮件:drhxxkj@163.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code