前言
通常情况下,Linux 都是通过SSH进行远程连接访问的,而SSH的默认端口是22。
针对这种情况,很多破解软件会扫描整个网络ip段,检查22端口是否开放。
然后再进行暴力密码破解。来获取系统访问权限。
下面简单介绍下如何替换SSH端口
本篇指令在基于CentOS 7 版本系统之中进行了验证。
正文
禁用ping 接口
通过ping 命令无法访问到当前主机
[root@cvm9491 ~]# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
设置之后,如果远程ping 该地址,将得到 请求超时的提示。
如果要再次开启的话,将echo 1 改为 0 就可以了。
例子如下
[root@cvm9491 ~]# echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
修改SSH默认端口
编辑 sshd 配置文件
[root@cvm9491 ~]# vi /etc/ssh/sshd_config
找到#Port 22 内容,如果从来没有修改过,那么效果应该如下
# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
修改方法: 在下面先添加一个Port 1000 端口。
#Port 22
Port 1000
#ListenAddress 0.0.0.0
#ListenAddress : :
然后:w!
保存文档。
执行重启SSH服务器命令:
[root@cvm9491 ~]# systemctl restart sshd
如果上面的命令无法生效可以尝试下面的第二种命令。
[root@cvm9491 ~]# /etc/init.d/sshd restart
或者
[root@cvm9491 ~]# /etc/init.d/ssh restart
验证端口是否修改成功
[root@cvm9491 ~]# ss -ntl
可以看到SSH访问的端口, 如果显示为设置后的端口就代表我们修改成功了。
端口如果你不修改默认,就是22,如果你配置新的端口了, 22端口就将会被放弃。
到这里,我们针对自己的服务器最简单的安全设置就完成了。
评论区