前言

通常情况下，Linux 都是通过SSH进行远程连接访问的，而SSH的默认端口是22。
针对这种情况，很多破解软件会扫描整个网络ip段，检查22端口是否开放。

然后再进行暴力密码破解。来获取系统访问权限。

下面简单介绍下如何替换SSH端口

本篇指令在基于CentOS 7 版本系统之中进行了验证。

正文

禁用ping 接口

通过ping 命令无法访问到当前主机

[root@cvm9491 ~]#  echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

设置之后，如果远程ping 该地址，将得到 请求超时的提示。

如果要再次开启的话，将echo 1 改为 0 就可以了。
例子如下

[root@cvm9491 ~]#  echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

修改SSH默认端口

编辑 sshd 配置文件

[root@cvm9491 ~]# vi /etc/ssh/sshd_config

找到#Port 22 内容，如果从来没有修改过，那么效果应该如下

# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

修改方法： 在下面先添加一个Port 1000 端口。

#Port 22
Port 1000
#ListenAddress 0.0.0.0
#ListenAddress : :

然后:w! 保存文档。

执行重启SSH服务器命令：

[root@cvm9491 ~]# systemctl restart sshd

如果上面的命令无法生效可以尝试下面的第二种命令。

[root@cvm9491 ~]# /etc/init.d/sshd restart
或者
[root@cvm9491 ~]# /etc/init.d/ssh restart

验证端口是否修改成功

[root@cvm9491 ~]# ss -ntl 

可以看到SSH访问的端口， 如果显示为设置后的端口就代表我们修改成功了。

端口如果你不修改默认，就是22，如果你配置新的端口了， 22端口就将会被放弃。

到这里，我们针对自己的服务器最简单的安全设置就完成了。