SSH22端口开启其实是非常危险的,特别是某些同学开启了22,居然还设置为允许全部IP访问。这相当于把自己的身份证号+银行卡号+电话号告诉了别人。
当然普通人只有身份证号和卡号也干不了啥,但是搞网络攻击的可都不是普通人。
下卖说一下修改方法:
1.首先登录SSH。看下目前开启的端口是多少:
- semanage port -l | grep ssh
2.修改配置文件:
- cd /etc/ssh
在这个文件夹下输入
- ls -a
可以看到sshd_config文件
然后:
- vim sshd_config
打开这个文件,可以看到这里有一行#Port 22
按下键盘A。进入编辑模式
来到这一行,把Port前面的井号去掉。在下面加上你需要加的端口。
注意不要把22取消,等确认新的已经好了再取消22,不然没办法访问SSH那是相当惨的。
比如 Port 10011
Esc - :wq保存
此时文件已经改好了。但是还需要后续的操作来开启这个端口。
再输入如下命令:
- semanage port -l | grep ssh
回车后,可见10011端口已经加好了。
输入下列命令看这个端口是否打开:
- firewall-cmd --permanent --query-port=10011/tcp
如果返回yes就是已经打开,返回no就是没打开。
如果是no,那你就需要使用如下命令开启10011端口:
- firewall-cmd --permanent --add-port=10011/tcp
开启后再使用命令检查:
- firewall-cmd --permanent --query-port=10011/tcp
如果返回yes,就是开成功。
这个时候,如果你用的是阿里云、腾讯云等主机,还需要登录主机操作面板,把10011这个端口开放,然后再到这里添加,才会返回yes。
如果你主机上已经安装了宝塔等带端口控制的面板,以宝塔为例,需要到这个位置给防火墙增加端口:
即放行防火墙端口。
上述操作结束后,10011这个端口在理论上就已经打开了。
如果还不好用,要重加载一下防火墙策略
- firewall-cmd --reload
随后重启sshd服务,重启防火墙:
- systemctl restart sshd
- systemctl restart firewalld.service
需要的话也可以直接重启一下服务器(不推荐)
- shutdown -r now
随后再使用SSH登录测试:
ssh root@你的ip -p 10011
测试成功,大功告成。