zoukankan      html  css  js  c++  java
  • 修改Centos SSH服务端口

    22端口容易被网络暴力,换个不常用的端口

    一、修改端口号

    # 修改sshd_config
    vim /etc/ssh/sshd_config
    
    # 修改 Port 为自定端口号
    Port 10127
    
    # 开启端口让10217能访问
    firewall-cmd --zone=public --add-port=10127/tcp --permanent
    
    # 重启防火墙
    systemctl restart firewalld.service
    

    二、向SELinux中添加修改的SSH端口

    # 向SELinux中添加修改的SSH端口
    yum provides semanage
    yum -y install policycoreutils-python
    semanage port -l | grep ssh
    
    # 添加端口10127
    semanage port -a -t ssh_port_t -p tcp 10127
    
    # 移除端口22345(22端口为默认端口,不能移除)
    semanage port -d -t ssh_port_t -p tcp 22345
    
    # 重启ssh
    systemctl restart sshd.service
    

    三、禁止使用密码登录

    # 确认修改后的端口 10127 可以正常连接后删除/etc/ssh/sshd_config文件的22端口
    vim /etc/ssh/sshd_config
    
    # 注意注意!!!下面的步骤为密钥登录,需要先设置密钥登录!!!
    # 现在我们禁止密码登录,只允许使用密钥登录,修改PasswordAuthentication为no
    PasswordAuthentication no
    
    # 重启sshd
    systemctl restart sshd.service
    

    现在就只能使用密钥登录了,输入正确的密码也登录不了,这样妈妈再也不用担心别人暴力破解了。

  • 相关阅读:
    人生苦短之我用Python篇(遍历、函数、类)
    Python基础篇
    OSPF 配置
    RIPng 知识要点
    RIP 知识要点
    Cisco DHCP 配置要点
    python读取mat文件
    theano提示:g++ not detected的解决办法
    Can Microsoft’s exFAT file system bridge the gap between OSes?
    matlab 大块注释和取消注释的快捷键
  • 原文地址:https://www.cnblogs.com/lixingwu/p/14166792.html
Copyright © 2011-2022 走看看