Centos7 修改或添加ssh登录端口

背景

最近开了一个服务器,只要晚上一登录的时候就有很多,暴力破解的登录提示,没有觉得安全,只有相对的安全。

# 非常的可怕
There were 94631 failed login attempts since the last successful login.

自己的在网上找了一圈,都没有非常详尽的解决方案,要么文档太老,要么文档没用,要么不全。真是不让人省心呀。自己总结了一下,希望自己后面用到的时候可以直接找出来用,不用再 Google了,具体的流程图如下。

修改SSHD配置
重启SSHD服务
添加防火墙规则
重新导入防火墙规则

修改SSHD配置

把默认的端口号修改为你想要的即可,默认的22,用vi编辑,输入?即可查找port,输入i编辑,然后esc键输入wq回车即可。

vi /etc/ssh/sshd_config
# 把默认的端口
Port 10086

重启sshd服务

先查看sshd服务状态,然后重启。

systemctl status sshd.service
# Active: active (running) since Wed 2019-03-06 22:04:34 CST; 1 day 1h ago
systemctl restart sshd.service

添加防火墙规则

添加防火墙规则,如果没有报错,直接执行防火墙reload即可,有其他错误往下看。

# firewall-cmd --permanent --add-port=19215/tcp
FirewallD is not running

如果提示FirewallD is not running这个错误,则需要开始firewalld服务

# systemctl start firewalld
Failed to start firewalld.service: Unit is masked.

愿与事违,结果提示Unit is masked,输入下面命令即可解决。

[root@hk1736 ~]# systemctl unmask firewalld.service
Removed symlink /etc/systemd/system/firewalld.service.

开启防火墙

# systemctl start firewalld

如果上面没有错,那么恭喜你,有错也无所谓,这里是最后一步了。

# firewall-cmd --permanent --zone=public --add-port=10086/tcp
success

重新导入防火墙规则

添加完防火墙规则后,需要重新导入生效即可。

# firewall-cmd --reload
success

总结

在遇到问题的时候不要放弃,以为这条路不是通的,其他有解决办法的,只有每个人遇到的问题不尽相同而已。你只需要花一点时间来继续了解问题,然后解决问题,就ok了。祝你顺利。

posted @ 2019-03-07 23:52  叉叉敌  阅读(153)  评论(0编辑  收藏  举报