雪花测评
一般情况下来说Linux系统的安全性已经很高了,但是也会遇到一些特殊的情况,比如黑客针对性地扫描爆破等违法操作,会进行不断的猜测尝试登录,自己如果不做出有效的防范措施还是有较高的隐患的。
今天雪花测评这里就说下安装centos 7的VPS或云服务器下修改默认的22端口来提高安全系数,大致步骤如下:
第一步、修改/etc/ssh/sshd_config
vi /etc/ssh/sshd_config
#Port 22 //这行去掉#号,防止配置不好以后不能远程登录,还得去机房修改,等修改以后的端口能使用以后在注释掉
Port 20000 //下面添加这一行
第二步、修改firewall配置
firewall添加想要修改的ssh端口:
firewall-cmd --zone=public --add-port=20000/tcp --permanent (permanent是保存配置,不然下次重启以后这次修改无效)
reload firewall:
firewall-cmd --reload查看添加端口是否成功,如果添加成功则会显示yes,否则no
firewall-cmd --zone=public --query-port=20000/tcp
第三步、修改SELinux
使用以下命令查看当前SElinux 允许的ssh端口:
semanage port -l | grep ssh
添加20000端口到 SELinux
semanage port -a -t ssh_port_t -p tcp 20000
然后确认一下是否添加进去
semanage port -l | grep ssh如果成功会输出
ssh_port_t tcp 20000, 22
第四步、重启ssh
systemctl restart sshd.service
第五步、测试新端口的ssh连接
测试修改端口以后的ssh连接,按照上面的操作教程来就不会出别的问题。
如果担心修改后无法连接,请在步骤一的代码里面添加#Port 22代码。
