SSH的缺省端口是22端口,如果使用该缺省端口提供SSH服务,那么可能会遭受对该端口的不断暴力穷举。因此,建议可操作的情况下,将该端口修改至另一个不常用的端口。
修改/etc/ssh/sshd_config文件,将port参数的值修改为指定的端口。
Port 20300
修改完成,重启sshd服务使之生效即可。
修改云安全组
如果服务器是在云主机,需要修改安全组设置。
在安全组的入站规则中,修改原22号端口的用于SSH的规则,将端口号修改为上述指定的端口,以允许安全组放通该端口的入口流量。修改通常立即生效。
修改iptables策略
如果主机上还配置有针对原22端口的iptables策略,还需要更新该策略,以放通该端口的入口流量。
声明:本文采用 BY-NC-SA 协议进行授权 | 星期九
原创文章转载请注明:转自《安全加固之修改SSH端口》