Linux修改ssh端口，减少暴力破解

版本centos7

 

注意:操作时请勿断开当前的ssh连接,以免发生情况登陆不了.

 

1.修改的是 /etc/ssh/sshd_config 文件

打开文件之后会发现Port是注释掉的，默认为22.

建议修改为10000~65535之间,10000以前可能会其他软件应用.

#vi /etc/ssh/sshd_config

Port 10001 //Port是注释掉的，默认为22.

 

2.重启ssh服务

#systemctl restart sshd.service

 

3.新建ssh连接新的端口进行验证.

可能还需要开放对应端口.

 

附录:开放对应端口:firewall

查看所有打开的端口： firewall-cmd --zone=public --list-ports
添加
firewall-cmd --zone=public --add-port=10001/tcp --permanent （--permanent永久生效，没有此参数重启后失效）
重新载入
firewall-cmd --reload
查看
firewall-cmd --zone=public --query-port=10001/tcp
删除
firewall-cmd --zone=public --remove-port=10001/tcp --permanent