搬瓦工VPS CentOS7系统修改SSH端口详细步骤教程

VPS新手教程搬瓦工VPS CentOS7系统修改SSH端口详细步骤教程已关闭评论阅读模式

VPS的安全性是一个很重要的话题,所以大部分的主机商VPS开通后都是使用的默认的SSH端口22,很容易招来大量的扫描和暴力破密,所以一般VPS开通以后的第一件事就是修改掉SSH端口。搬瓦工的VPS开通后默认的SSH端口是一个20000以后的端口,不过还是有朋友喜欢改掉这个默认的,换一个新的。这里就详细的讲一下如何修改VPS的SSH端口以及验证是否成功。

写这篇文章使用的是CentOS7系统,Putty软件。文章源自搬瓦工-https://www.bwhcn.com/2814.html

1、登录VPS修改SSH配置文件。

首先在你的邮箱里查看你的VPS开通邮件,里面包含你的VPS的root密码。登录到VPS以后,执行以下命令。修改SSH配置文件。文章源自搬瓦工-https://www.bwhcn.com/2814.html

vi /etc/ssh/sshd_config

找到里面的 Port 22 这一行,然后敲回车,重新输入一行 Port 12345 。注意大写和空格。有些VPS的SSH配置文件是 #Port 22 ,删除#就可以了。文章源自搬瓦工-https://www.bwhcn.com/2814.html

然后按键盘上的Esc键,然后输入:wq  保存退出。如果不习惯使用vi编辑,就下载这个配置文件到本地修改了,然后再上传回去。文章源自搬瓦工-https://www.bwhcn.com/2814.html

2、重启SSH,验证是否成功。

执行以下命令重启SSH服务。文章源自搬瓦工-https://www.bwhcn.com/2814.html

systemctl restart sshd.service

再新打开一个Putty。输入VPS的IP和你修改后的端口,创建链接。文章源自搬瓦工-https://www.bwhcn.com/2814.html

如果能成功登录到VPS,那么就回到第一步,删除掉Port 22 然后保存,重启SSH服务即可。文章源自搬瓦工-https://www.bwhcn.com/2814.html

如果不能登录到VPS,那么继续往下看。文章源自搬瓦工-https://www.bwhcn.com/2814.html

3、防火墙开放新增加的SSH端口。

一般常见的防火墙有iptables和firewalld。如果你不确定你的VPS使用的是哪个,那就把下面这两个命令都试一遍,看看哪个能成功。文章源自搬瓦工-https://www.bwhcn.com/2814.html

firewalld防火墙添加端口使用以下命令:文章源自搬瓦工-https://www.bwhcn.com/2814.html

firewall-cmd --zone=public --add-port=12345/tcp --permanent
firewall-cmd --reload

iptables防火墙添加端口使用以下命令:

iptables -A INPUT -p tcp --dport 12345 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 12345 -j ACCEPT
service iptables save

执行完命令后,回到第二步,重启SSH服务然后尝试能不能通过新端口连接到VPS。

如果能连接到VPS,修改SSH配置文件删除Port 22,保存、重启SSH。

如果不能连接到VPS,那就继续看下一步。

4、关闭SELinux

大部分情况下,修改完SSH端口防火墙也添加了端口,SSH还是不能用的原因就是SElinux。处理的方式很简单粗暴,直接关闭。

执行以下命令,找到 SELINUX=enforcing 改为 SELINUX=disabled 、然后保存,重启VPS。

vi /etc/selinux/config

重启以后,VPS的SSH新端口就能使用了。

5、总结

如果上面的操作全执行了,还是不能使用新端口,那么先测一测你这个新端口是不是健康的,是不是能正常使用的。或者写个TK给你的VPS服务商的技术支持看看。

VPS的安全性很重要,数据安全也很重要,记得及时备份。

 
  • 本文由 admin 发表于 2021年7月6日 19:18:21
  • 转载请务必保留本文链接:https://www.bwhcn.com/2814.html