当前位置 博文首页 > 缘来侍你的博客:SSH连接默认端口修改
装了宝塔,如果没有修改ssh默认端口,总会看到这样一个风险提示
?为了服务器的安全,还是修改一下SSH的默认端口吧
服务器安全组中修改22端口为你想要修改的端口,如1000 最大不能超过65535(下面以修改成1000端口为例)
最好设置授权对象,限制一下端口的访问,提高安全性
设置规则:
?看到这个是不是有点懵,前面ip可以理解,那么后面的/0代表什么意思呢?
查看资料,得知:
所有IP?0.0.0.0/0 | |
A级段?192.168.1.1/8 | |
表示192.0.0.0-192.255.255.255? | |
对应子网掩码格式?192.168.1.1/255.0.0.0 | |
B级段?192.168.1.1/16 | |
表示192.168.0.0-192.168.255.255 | |
对应子网掩码格式?192.168.1.1/255.255.0.0 | |
C级段?192.168.1.1/24 | |
表示192.168.1.0-192.168.1.255 | |
对应子网掩码格式?192.168.1.1/255.255.255.0? | |
指定IP 192.168.1.1/32 | |
表示只允许192.168.1.1访问 |
根据这个规格就可以设置限定ip访问了
在宝塔点击菜单‘安全’放行1000端口,并删除22端口
如果没有安装宝塔,直接用命令行开放1000端口就行了,具体如何操作,这里就不多说了
当然,你如果没开防火墙,可以省略这一步
如果你想看看设置的端口是否生效,可以用下面这个命令查看
firewall-cmd --query-port=1000/tcp
firewall-cmd --query-port=22/tcp
如果1000端口开放成功会显示yes, 如果成功删除了22端口,会显示no
登录ssh 输入,命令:
vim /etc/ssh/sshd_config
向下找到#Port 22这段
进入vi插入模式,进行编辑
删除掉Port 22前面的#,然后修改22为新的端口号如:Port 1000(这个你自己定,最大不能超过65535)
编辑好,先按ESC键,再输入 :wq? 保存退出.
接着重新启动ssh,代码如下:
service sshd restart
重启可能会出现提示
Redirecting to /bin/systemctl restart sshd.service
根据提示输入?/bin/systemctl restart sshd.service 即可
到此SSH默认端口就修改成功了
cs