这个是逗比根据地的备份镜像站(非官方)。牢记域名: [doubibackup.com]。搜索:标签云
投稿文章 | 广告合作 | Telegram 群组 / 公告频道 / 使用教程
广告

Linux 修改默认SSH端口 22,避免被暴力破解密码

Linux教程 Toyo 24评论
广告
本文最后更新于 2018年1月2日 09:52 可能会因为没有更新而失效。如已失效或需要修正,请留言!

目前很多人还是使用密码来登陆服务器,并且服务器都是默认的 22端口,但是这样会有被暴力破解密码的危险(除非足够复杂),根据逗比们的要求,我写个更换SSH端口的教程好了。

为了服务器安全,推荐:非22端口+Key密匙登陆+Key密匙密码,这样搭配最安全。

SSH端口修改一键脚本:『原创』Debian/Ubuntu SSH端口一键修改脚本 修改默认端口 避免暴力破解

其他Linux安全类教程:https://doub.io/all-one/#服务器安全类

为了保险起见,我们先添加一个SSH端口并添加对应的防火墙规则,然后用这个新的端口连接服务器试试,如果没问题了,我们再删除默认的22端口(之所以这这么做,就是因为如果直接修改端口,可能在出现一些问题后会导致你无法连接SSH,那就惨了)。

添加SSH端口

vi /etc/ssh/sshd_config
# vi打开文件后,按 I键 进入编辑模式,然后按下面的要求添加端口配置,最后按 ESC键 退出编辑模式并输入 :wq 保存并退出vi编辑器。

我们在默认的SSH端口配置下面添加一个我们要用的新的端口,例如 23456

Port 22
# 默认的22端口配置,注意现在不删除这个默认的 22端口配置,避免修改后无法链接SSH
Port 23456
# 新添加的 23456端口配置

然后我们重启SSH。

/etc/init.d/ssh restart
# 如果提示服务不存在,那就用 /etc/init.d/sshd restart
# CentOS7 则用 systemctl restart sshd.service

配置防火墙

首先我们添加防火墙规则(示例端口为 23456,自己改):

iptables -I INPUT -p tcp --dport 23456 -j ACCEPT

然后不清楚你们是否配置了防火墙开机启动和开机启动读取防火墙配置文件,所以我这里也写上步骤,建议你们都做一下,避免重启VPS后,SSH端口防火墙没有开放导致无法连接服务器。

配置防火墙开机启动

下面的代码是配置防火墙开机启动并且保存防火墙规则,开机启动后会自动读取保存的防火墙规则。

CentOS 系统:

注意:如果是 CentOS7 系统,那么就不是iptables 防火墙了。
service iptables save
chkconfig --level 2345 iptables on

以后需要保存防火墙规则只需要执行:

service iptables save

Debian/Ubuntu 系统:

iptables-save > /etc/iptables.up.rules
echo -e '#!/bin/bash\n/sbin/iptables-restore < /etc/iptables.up.rules' > /etc/network/if-pre-up.d/iptables
chmod +x /etc/network/if-pre-up.d/iptables

以后需要保存防火墙规则只需要执行:

iptables-save > /etc/iptables.up.rules

测试一下

上面步骤做完了,那么请断开当前的SSH连接,然后把SSH端口改为新的端口(示例端口为 23456),链接新端口试试,如果连接正常,那么继续下面的步骤,如果连接不正常,那么使用旧端口 22 连接上面去排除问题。

取消默认SSH端口 22

vi /etc/ssh/sshd_config

我们再打开SSH配置文件,删除 Port 22 这一行,然后重启SSH即可。

/etc/init.d/ssh restart
# 如果提示服务不存在,那就用 /etc/init.d/sshd restart
# CentOS7 则用 systemctl restart sshd.service

转载请超链接注明:逗比根据地 » Linux 修改默认SSH端口 22,避免被暴力破解密码
责任声明:本站一切资源仅用作交流学习,请勿用作商业或违法行为!如造成任何后果,本站概不负责!

赞 (48)
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(24)个小伙伴在吐槽
  1. 我的防火墙端口是不是和我那个ssh端口一样呀?我把防火墙端口填的和新增端口是一样的,但是连接不上了。
    啊啊啊2018-06-10 17:19 回复
    • 什么鬼?假设原SSH端口是 22 新SSH端口是 233,那么你修改SSH端口后,是要防火墙封禁 22 端口,你封禁了 233 端口?这样能连上就出邪了。
      Toyo2018-06-13 09:12 回复
  2. centos7以上,重启sshd服务:systemctl restart sshd.service
    jacob2018-01-01 19:58 回复
  3. doubi大佬可以做成一个脚本吗!小白不会,
    doubi弟弟2017-10-27 17:24 回复
  4. Key密匙登陆+Key密匙密码,这句话是什么意思啊
    GFGDFG2017-10-23 23:49 回复
    • 字面意思,KEY密匙本身可以两步加密,也就是要使用这个KEY密匙去链接登陆SSH,还需要输入KEY密匙自身的密码来解密密匙。
      所以如果KEY密匙不加密,那么只是 Key密匙登陆 ,如果加密那就是 Key密匙登陆+Key密匙密码 两步加密 两部保险,即时别人得到了你的KEY密匙内容或文件,没有KEY密匙的密码也无法解密去用来登陆SSH。
      Toyo2017-10-24 00:03 回复
  5. 新添加的 23456端口配置,是不是把提示里的Port 22,22改为23456?
    GFGDFG2017-10-23 23:35 回复
    • 是新添加,而不是修改,避免修改后 无法通过新端口链接SSH,同时又失去了默认的22端口后路。
      Toyo2017-10-23 23:40 回复
      • 我想问下,我修改了端口后为什么小飞机在局域网连接不上了
        5342017-10-24 10:54 回复
        • SSH端口和SSR有什么关系吗?
          Toyo2017-10-24 20:29 回复
  6. #port 23456这句话,把前面那个#去掉,我才能连上
    hoss2017-10-14 13:09 回复
    • 文章里有 #port 23456 吗?
      Toyo2017-10-14 13:48 回复
  7. 不错的教程,可以转载吗?
    yashon2017-07-04 15:22 回复
    • 可以,只要超链接注明源链接。
      Toyo2017-07-05 12:38 回复
  8. 您好,站长,当我添加完新端口后,出现以下提示(不确定是否有影响,所以目前还未删默认22端口)貌似是key出错?或无key [email protected]:~# nano /etc/ssh/sshd_config [email protected]:~# service ssh restart Could not load host key: /etc/ssh/ssh_host_ecdsa_key [....] Restarting OpenBSD Secure Shell server: sshdCould not load host key: /etc/ssh/ssh_host_ecdsa_key . ok
    fengcuo2017-05-31 20:18 回复
    • 【(不确定是否有影响,所以目前还未删默认22端口)貌似是key出错?或无key】
      不确定是否有影响,你没有测试过新端口或密匙登陆就直接来问?
      貌似是key出错?或无key,有没有key你自己都无法确定?
      Toyo2017-05-31 23:39 回复
      • 我没生成过密钥,之前一台vps按照您的教程操作直接可以,没有这样的提示,新的vps(不同主机商)增加端口后重启ssh出现这个提示。我没说清楚,新端口已经测试是可以登陆的,只是我不确定这个会不会有什么影响,会不会重启系统后登不上,所以没删默认22端口,也没重启~
        fengcuo2017-06-01 18:31 回复
        • 那你为何不重启一下试试?试一试就知道的事情为何来问我,这种情况我也没遇到过,问我也没用。
          Toyo2017-06-01 22:20 回复
          • 之前不知道什么原因,发来向您请教下,现在已经确定主机商系统模板有问题了,已经退款了。Rackhost的512M KVM,我昨晚已经试过重启,重启后两个端口都登不上了,此外,这家vps的debian7/8系统有问题,虽然是kvm的,但是内核换不了,启动不了bbr,一升级内核就提示segmentation fault。用过三、四家的vps,第一次遇到系统问题这样多了。
            fengcuo2017-06-02 12:04 回复
  9. 能不能出个 H5ai 的教程
    HHH2017-05-11 16:38 回复
  10. 不错的教程,记得第一次买阿里云主机的时候不会设置防火墙和端口,主机老被人攻击,后来改了一下入网规则后再也没有那种情况了.
    娜乌茜卡2017-05-11 09:43 回复
  11. 感谢逗逼一直以来的教程
    test.test2017-05-10 16:09 回复