安全加固之修改SSH端口

Posted by Harid2020 - Jul - 29 留个言

SSH的缺省端口是22端口,如果使用该缺省端口提供SSH服务,那么可能会遭受对该端口的不断暴力穷举。因此,建议可操作的情况下,将该端口修改至另一个不常用的端口。

修改/etc/ssh/sshd_config文件,将port参数的值修改为指定的端口。

Port 20300

修改完成,重启sshd服务使之生效即可。

修改云安全组

如果服务器是在云主机,需要修改安全组设置。

在安全组的入站规则中,修改原22号端口的用于SSH的规则,将端口号修改为上述指定的端口,以允许安全组放通该端口的入口流量。修改通常立即生效。

修改iptables策略

如果主机上还配置有针对原22端口的iptables策略,还需要更新该策略,以放通该端口的入口流量。

   声明:本文采用 BY-NC-SA 协议进行授权 | 星期九
   原创文章转载请注明:转自《安全加固之修改SSH端口

No comments yet.
8 + 10 =  
comment_ad
  

 NOTICE1: You should type some Chinese word (like “你好”) in your comment to pass the spam-check, thanks for your patience!