侧边栏壁纸
博主头像
Z同学博主等级

工作磨平激情前,坚持技术的热忱。 欢迎光临Z同学的技术小站。 分享最新的互联网知识。

  • 累计撰写 274 篇文章
  • 累计创建 55 个标签
  • 累计收到 74 条评论

Linux 更换SSH默认22端口,禁用ping 指令,提高安全性

Z同学
2020-09-07 / 0 评论 / 0 点赞 / 830 阅读 / 994 字
温馨提示:
本文最后更新于 2021-12-08,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

前言

通常情况下,Linux 都是通过SSH进行远程连接访问的,而SSH的默认端口是22。
针对这种情况,很多破解软件会扫描整个网络ip段,检查22端口是否开放。

然后再进行暴力密码破解。来获取系统访问权限。

下面简单介绍下如何替换SSH端口

本篇指令在基于CentOS 7 版本系统之中进行了验证。

正文

禁用ping 接口

通过ping 命令无法访问到当前主机

[root@cvm9491 ~]#  echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

设置之后,如果远程ping 该地址,将得到 请求超时的提示。

如果要再次开启的话,将echo 1 改为 0 就可以了。
例子如下

[root@cvm9491 ~]#  echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

修改SSH默认端口

编辑 sshd 配置文件

[root@cvm9491 ~]# vi /etc/ssh/sshd_config

找到#Port 22 内容,如果从来没有修改过,那么效果应该如下

# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

修改方法: 在下面先添加一个Port 1000 端口。

#Port 22
Port 1000
#ListenAddress 0.0.0.0
#ListenAddress : :

然后:w! 保存文档。

执行重启SSH服务器命令:

[root@cvm9491 ~]# systemctl restart sshd

如果上面的命令无法生效可以尝试下面的第二种命令。

[root@cvm9491 ~]# /etc/init.d/sshd restart
或者
[root@cvm9491 ~]# /etc/init.d/ssh restart

验证端口是否修改成功

[root@cvm9491 ~]# ss -ntl 

可以看到SSH访问的端口, 如果显示为设置后的端口就代表我们修改成功了。

端口如果你不修改默认,就是22,如果你配置新的端口了, 22端口就将会被放弃。

到这里,我们针对自己的服务器最简单的安全设置就完成了。

0

评论区