阿里云服务器基础加固 （修改SSH端口）

 

 

 

SSH 端口加固

转自：

　　　　https://blog.csdn.net/achenyuan/article/details/78838889
　　   

　　　　与这位大哥一样的遭遇，一样做处理

背景

　　　　由于阿里云安骑士不停提示我基线检查有报警，其中有一条“SSH登录基线检测”说明如下：
　　　　风险分类：系统-基线策略

检测项说明：

SSH登录安全策略检测如下配置：

    1、登录端口是否为默认22端口
    2、root账号是否允许直接登录
    3、是否使用不安全的SSH V1协议
    4、是否使用不安全的rsh协议
    5、是否运行基于主机身份验证的登录

修复方案：
    编辑 /etc/ssh/sshd_config
    　　Port（非22）
    　　PermitRootLogin（no）
    　　Protocol（2）
    　　IgnoreRhosts（yes）
    　　HostbasedAuthentication（no）

然后容易被攻击，所以就想到了修改ssh连接端口，修改掉默认的
修改端口

执行命令：
　　vi /etc/ssh/sshd_config

首次打开时找到“#Port 22 ”，去掉前面#号，再增加一条Port 6666,如下：
　　port 22

　　port   6666

这样做是为了确保6666端口不能正常连接的情况下依然能保持22端口连接（这个小改动很好，避免修改后直接断开了）

然后重新sshd服务。sshd是服务端程序，不带d的是命令行客户端程序
　　　　systemctl restart sshd.service
不报错的情况下查看sshd状态
　　　　systemctl status  sshd.service
结果如下：

 

 

这里写图片描述
说明正常启动成功了。然后用SecureCRT工具端口号6666连接能正常连接上说明配置正常。
最后禁掉默认的22端口
       vi  /etc/ssh/sshd_config
如上，执行命令
　　systemctl restart sshd.service
在Port 22前加上#。
再执行重启服务命令
大功告成。