有的密碼里住著一個人，有的密碼里藏著一份特殊的含義，密碼里總是會有一段故事；
任何密碼都是第一無二的，請守護(hù)自己的密碼，避免密碼被暴力破解。

Linux 修改默認(rèn)SSH端口 22，避免被暴力破解密碼

專注于為中小企業(yè)提供成都做網(wǎng)站、網(wǎng)站建設(shè)服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)保德免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都，凝聚了一批互聯(lián)網(wǎng)行業(yè)人才，有力地推動了上千多家企業(yè)的穩(wěn)健成長，幫助中小企業(yè)通過網(wǎng)站建設(shè)實(shí)現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。

目前很多人還是使用密碼來登陸服務(wù)器，并且服務(wù)器都是默認(rèn)的 22端口，但是這樣會有被暴力破解密碼的危險（除非足夠復(fù)雜），根據(jù)多數(shù)客戶的要求，我寫個更換SSH端口的教程好了。

為了服務(wù)器安全，推薦：非22端口+Key密匙登陸+Key密匙密碼，這樣搭配最安全。

為了保險起見，我們先添加一個SSH端口并添加對應(yīng)的防火墻規(guī)則，然后用這個新的端口連接服務(wù)器試試，如果沒問題了，我們再刪除默認(rèn)的22端口（之所以這這么做，就是因?yàn)槿绻苯有薷亩丝?，可能在出現(xiàn)一些問題后會導(dǎo)致你無法連接SSH，那就慘了）。

添加SSH端口
vi /etc/ssh/sshd_config# vi打開文件后，按 I鍵 進(jìn)入編輯模式，然后按下面的要求添加端口配置，最后按 ESC鍵 退出編輯模式并輸入 :wq 保存并退出vi編輯器。
我們在默認(rèn)的SSH端口配置下面添加一個我們要用的新的端口，例如 23456

Port 22# 默認(rèn)的22端口配置，注意現(xiàn)在不刪除這個默認(rèn)的 22端口配置，避免修改后無法鏈接SSHPort 23456# 新添加的 23456端口配置
然后我們重啟SSH。

/etc/init.d/ssh restart# 如果提示服務(wù)不存在，那就用 /etc/init.d/sshd restart# CentOS7 則用 systemctl restart sshd.service
配置防火墻
首先我們添加防火墻規(guī)則（示例端口為 23456，自己改）：

iptables -I INPUT -p tcp --dport 23456 -j ACCEPT
然后不清楚你們是否配置了防火墻開機(jī)啟動和開機(jī)啟動讀取防火墻配置文件，所以我這里也寫上步驟，建議你們都做一下，避免重啟vps后，SSH端口防火墻沒有開放導(dǎo)致無法連接服務(wù)器。

配置防火墻開機(jī)啟動
下面的代碼是配置防火墻開機(jī)啟動并且保存防火墻規(guī)則，開機(jī)啟動后會自動讀取保存的防火墻規(guī)則。

CentOS 系統(tǒng)：

注意：如果是 CentOS7 系統(tǒng)，那么就不是iptables 防火墻了。
service iptables savechkconfig --level 2345 iptables on
以后需要保存防火墻規(guī)則只需要執(zhí)行：

service iptables save
Debian/Ubuntu 系統(tǒng)：

iptables-save > /etc/iptables.up.rulesecho -e ‘#!/bin/bash\n/sbin/iptables-restore < /etc/iptables.up.rules’ > /etc/network/if-pre-up.d/iptableschmod +x /etc/network/if-pre-up.d/iptables
以后需要保存防火墻規(guī)則只需要執(zhí)行：

iptables-save > /etc/iptables.up.rules
測試一下
上面步驟做完了，那么請斷開當(dāng)前的SSH連接，然后把SSH端口改為新的端口（示例端口為 23456），鏈接新端口試試，如果連接正常，那么繼續(xù)下面的步驟，如果連接不正常，那么使用舊端口 22 連接上面去排除問題。

取消默認(rèn)SSH端口 22
vi /etc/ssh/sshd_config
我們再打開SSH配置文件，刪除 Port 22 這一行，然后重啟SSH即可。

/etc/init.d/ssh restart# 如果提示服務(wù)不存在，那就用 /etc/init.d/sshd restart# CentOS7 則用 systemctl restart sshd.service

網(wǎng)站欄目：密碼保護(hù)手冊，Linux修改默認(rèn)SSH端口22，避免被暴
網(wǎng)頁網(wǎng)址：http://www.rwnh.cn/article0/jgjjoo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供響應(yīng)式網(wǎng)站、網(wǎng)站建設(shè)、、營銷型網(wǎng)站建設(shè)、網(wǎng)站收錄、靜態(tài)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)