ssh暴力破解解决方案(Centos7更改端口)

服务器默认ssh远程连接端口为22端口，通常通过22远程连接的话，容易有ssh暴力破解的风险，给我们造成一定的损失。下面是更换ssh端口过程:

1.添加ssh端口

vim /etc/ssh/sshd_config

 打开配置文件，加入Port=1998,先不要删除22端口，以免配置出现问题，等1998端口配置完成后，再删除22端口

 

 

 添加完成后，退出vim编辑器，重启ssh服务

systemctl restart sshd.service

2.添加防火墙允许规格

添加防火墙允许规格，放行1998端口 

firewall-cmd --permanent --add-port=1998/tcp

重启防火墙

firewall-cmd --reload

注:阿里云服务器的话，要在相应实例中的打开相应安全组规则端口

 

 添加一条规则

 删除22端口的规则（重要）

 

3.重新连接测试

退出当前SSH连接，通过1998端口连接，连接成功！

4.删除22端口

进入配置文件

vim /etc/ssh/sshd_config

删除22端口（很重要）

 

 

 重启ssh服务

systemctl restart sshd.service

完成