更改SSH端口以获得CentOS 6或7的额外安全性

注:本教程在Vultr VPS上测试通过,如需部署请前往Vultr.com

现在,每个人似乎都使用臭名昭著的端口22通过SSH连接到其服务器。我认为,这只是使攻击者更轻松地将服务器定位为目标的另一种方法。更改服务器上的SSH端口似乎很困难,但实际上很简单。

首先,我们必须编辑SSHD(SSH服务器守护程序)配置文件。使用您喜欢的文本编辑器。

vi /etc/ssh/sshd_config

将以下代码添加到配置文件的顶部或底部。

# SSH Port
Port 2124  # the port you want to change it to

接下来,我们将更新防火墙。如果已禁用防火墙,请跳过此步骤。我的示例使用端口2124。对于CentOS 6用户,运行以下命令:

iptables -I INPUT -p tcp --dport 2124 --syn -j ACCEPT
service iptables save
semanage port -a -t ssh_port_t -p tcp 2124

CentOS 7用户,请改为运行以下命令:

firewall-cmd --add-port 2124/tcp --permanent
firewall-cmd --add-port 2124/tcp

现在,配置更改已完成。重新启动SSH服务器(SSHD)…

service sshd restart

……瞧!您只是迈出了保护Vultr服务器安全的第一步。我还建议您也采取其他安全措施,例如Fail2ban。

注:本教程在Vultr VPS上测试通过,如需部署请前往Vultr.com