CentOS 默认的 SSH 端口号是 22,这个端口号在大多数 Linux 发行版中都是默认配置,因此容易被攻击者利用进行暴力破解等恶意行为,为了提高服务器的安全性,修改 SSH 端口是一个常见的做法,以下是详细的步骤和注意事项:
修改 SSH 配置文件
1、打开 SSH 配置文件:使用文本编辑器(如 vi 或 nano)打开/etc/ssh/sshd_config 文件。
```bash
sudo vi /etc/ssh/sshd_config
```
2、编辑配置文件:找到#Port 22 这一行,去掉行首的注释符号#,并将 22 改为其他端口号(建议选择 1024 ~ 65535 之间的端口号)。
```plaintext
Port 10010
```
3、保存并关闭文件。
4、重启 SSH 服务:使更改生效。
```bash
sudo systemctl restart sshd
```
防火墙设置
如果你的服务器启用了防火墙(如 firewalld),需要确保新端口已经允许通过。
1、打开新端口:在公共区域打开 TCP 端口,并永久保存配置。
```bash
sudo firewallcmd permanent zone=puBLic addport=10010/tcp
```
2、重新加载防火墙配置。
```bash
sudo firewallcmd reload
```
SELinux 设置
如果服务器上启用了 SELinux,还需要向 SELinux 中添加新的 SSH 端口。
1、安装 semanage 工具(如果尚未安装)。
```bash
sudo yum install y policycoreutilspython
```
2、查询当前 SSH 服务端口。
```bash
sudo semanage port l | grep ssh
```
3、向 SELinux 中添加 SSH 端口。
```bash
sudo semanage port a t ssh_port_t p tcp 10010
```
4、重启 SSH 服务。
```bash
sudo systemctl restart sshd
```
测试与验证
完成以上步骤后,可以通过 SSH 客户端尝试使用新的端口号登录服务器,以确认修改是否成功。
注意事项
阿里云、腾讯云等云服务商的安全组配置:如果你使用的是阿里云或腾讯云等云服务商提供的服务器,还需要到对应的控制台查看并修改网络安全组配置,确保新端口号被允许外部访问。
避免端口冲突:确保新设定的端口不与其他服务冲突,并且已在服务器的防火墙中开放。
安全性提升:虽然修改 SSH 端口可以增加一定的安全性,但仍需结合其他安全措施,如使用强密码、禁用 root 登录、启用双因素认证等。
以下是两个相关的常见问题及其解答:
FAQs
1、如何在 CentOS 7 上查询当前的 SSH 端口号?
答:可以通过查看/etc/ssh/sshd_config 配置文件来查询当前的 SSH 端口号:
```bash
sudo cat /etc/ssh/sshd_config | grep Port
```
2、如何在 CentOS 7 上启动并设置 SSH 服务开机自启?
答:首先安装并启动 SSH 服务:
```bash
sudo yum install y opensshserver
sudo systemctl start sshd
```
然后设置 SSH 服务开机自启:
```bash
sudo systemctl enable sshd
```
通过上述步骤,你可以在 CentOS 7 服务器上成功开启、查询及更改 SSH 端口,从而提高服务器的安全性。
