Li Hui Blog

Li Hui Blog
在时代的层林尽染中书写时代的年华。效能(2022)
  1. 首页
  2. Linux
  3. 正文

[Linux系列]修改SSH端口 防止端口扫描

9月 23, 2020 251点热度 0人点赞 0条评论

前言

网络上开的服务器,只要是大的厂商的服务器,都免不了受到很多机器的自动扫描,自动尝试登录,这就很头疼,有几个比较好的方法,第一个只允许特定IP登录(这种方法有些问题,尤其是个人很难申请到固定的外网ip地址(内网不算,内网不会还有人扫描把。。)),还有一种较为常用的方法是修改SSH端口,一定要注意,修改SSH端口的时候,一定要先使用新的客户端进行登录成功后,再关掉原来的连接,否则有可能修改失败,无法连接到服务器,别问我咋知道的

步骤

这个步骤分为三部分 修改sshd_config配置文件,重启ssh服务(并非服务器),检测效果并注释掉原本端口。

修改sshd_config文件

sshd_config文件在 /etc/ssh/sshd_config 使用下面的命令编辑

vi /etc/ssh/sshd_config

image-20200922193915452

在此处下面添加Port {{你想改的端口号}}(提示:vi中输入i进度编辑模式)

我修改的如下图所示

image-20200922194141597

使用ESC ->:->wq保存

重启服务

CentOS7重启ssh服务

systemctl restart ssh

测试连接情况并注释原来的端口

注意:此时一定要注意开启服务商的防火墙,服务商一般都有各自的防火墙,一定要注意开,否则无法使用。

使用新的端口登陆 比如我这里是22011

命令行如下 使用工具是一样的

ssh -p {{port}} {{username}}@{{ServerIP}}

比如我的

ssh -p 22011 lihui@192.168.1.10 # ip和你的可能不同,如有雷同 纯属巧合

此时如果连接成功就可以注释掉原来的端口并使用防火墙关闭掉22号端口(双重保障) 注意:发现的问题 腾讯云轻量云22号端口是本来就是注释掉的 但是 还是可以使用

image-20200922200951133

此时大功告成 再也没有几万次尝试登陆的信息了。

总结

端口扫描解决起来很麻烦,毕竟对机器扫描的不是真实的人,也是机器,而且机器还无休,所以最好的办法就是修改端口和修改准入ip(也可以使用跳板机),使用这种方法可以大大的减少被爆破的几率。

本作品采用 知识共享署名 4.0 国际许可协议 进行许可
标签: Linux
最后更新:9月 22, 2020

Li Hui

这个人很懒,什么都没留下

点赞
< 上一篇
下一篇 >

文章评论

取消回复

Li Hui

这个人很懒,什么都没留下

归档
  • 2022年10月 / 1篇
  • 2022年6月 / 1篇
  • 2022年1月 / 6篇
  • 2021年2月 / 1篇
  • 2021年1月 / 8篇
  • 2020年12月 / 1篇
  • 2020年11月 / 2篇
  • 2020年9月 / 23篇
分类
  • Git系列 / 6篇
  • Linux / 10篇
    • CLI应用 / 2篇
    • Docker / 1篇
  • Shell / 2篇
  • Uncategorized / 1篇
  • 从0到1 / 1篇
  • 博客优化 / 3篇
  • 各系列总章节 / 1篇
  • 周年总结 / 1篇
  • 安全 / 2篇
  • 年度总结 / 1篇
  • 年度计划 / 1篇
  • 感想 / 3篇
  • 技术 / 2篇
    • gocd / 1篇
  • 敏捷开发 / 1篇
  • 未分类 / 6篇
  • 知识 / 1篇
  • 读书 / 3篇

COPYRIGHT © 2021 lihui.net. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang

京ICP备2020048539号-3