修改 SSH 端口及对应的防火墙设置
⚠️修改前请确认新端口未被占用,例如
2333
可使用:netstat -anp | grep ":2333"
检查
⚠️端口避免使用常见服务端口,例如:21, 80, 443, 3306
修改 SSH 端口
修改 SSH 的端口很大程度上能杜绝被黑客扫描,增加系统的安全系数**,下面教大家如何修改并在 iptables
里开启相应的端口:
- 通过 SSH 登入,并保持 SSH 连接持续
- 运行以下命令:
vi /etc/ssh/sshd_config
- 找到并使用键盘下导航到
#Port 22
行(这里是标识默认使用22
端口) - 按下
i
修改该行,去掉#
并将默认的22
修改为所需的端口(建议大于 1000) - 修改后按下
ESC
键,然后输入:wq
回车保存并退出 - 请继续阅读添加防火墙例外
添加防火墙例外
- 如果你的系统使用 UFW(Debian/Ubuntu):
sudo ufw allow 2333/tcp
- 如果你的系统使用 iptables(CentOS 6):
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 2333 -j ACCEPT service iptables save
- 如果你的系统使用 firewall(CentOS 7):
firewall-cmd --add-port=2333/tcp --permanent firewall-cmd --reload
测试 SSH 端口是否可访问
- 重启 SSH 服务:
service sshd restart
- 保持当前 SSH 终端可用,并打开新的终端,若无问题此时已可以使用
2333
作为 SSH 端口连入。 - 若使用新的端口无法连入,立即参照修改 SSH 端口步奏还原为默认 22 端口,并检查问题。