HCRM博客

在CentOS系统上配置SSH端口访问

在管理Linux服务器时,SSH(Secure Shell)是一个至关重要的远程管理工具,它允许管理员通过加密连接安全地访问和控制远程系统,对于使用CentOS系统的用户来说,正确配置并开放SSH端口是日常运维中的基础操作之一,本文将详细介绍如何在CentOS系统中安全地开放SSH端口,并确保操作符合安全最佳实践。

CentOS系统默认安装了SSH服务,对应的服务名为sshd,我们需要确认SSH服务是否已在运行,可以通过以下命令检查服务状态:

在CentOS系统上配置SSH端口访问-图1
systemctl status sshd

如果服务未运行,可以使用以下命令启动服务并设置为开机自启:

systemctl start sshd
systemctl enable sshd

接下来需要确认SSH端口是否已被监听,默认情况下,SSH服务使用22端口,通过netstat命令可以查看当前端口监听情况:

netstat -tunlp | grep sshd

如果输出显示22端口正在监听,说明SSH服务已就绪,但出于安全考虑,建议修改默认端口号,编辑SSH配置文件是完成此操作的关键步骤:

vi /etc/ssh/sshd_config

在配置文件中找到“#Port 22”这一行,删除注释符号“#”并将端口号修改为自定义端口(例如2022),保存文件后需要重启SSH服务使配置生效:

systemctl restart sshd

防火墙配置是开放端口的重要环节,CentOS 7及以上版本使用firewalld作为默认防火墙管理工具,若要开放自定义SSH端口,需要执行以下命令:

firewall-cmd --permanent --add-port=2022/tcp
firewall-cmd --reload

对于使用iptables的传统系统,则需要编辑iptables规则:

在CentOS系统上配置SSH端口访问-图2
iptables -I INPUT -p tcp --dport 2022 -j ACCEPT
service iptables save

端口修改后,必须通过新端口进行连接测试:

ssh -p 2022 username@server_ip

除了端口修改外,还应考虑其他安全增强措施,建议禁用root用户直接登录,改为使用普通用户登录后再切换至root账户,在sshd_config文件中将“PermitRootLogin yes”修改为“PermitRootLogin no”,同时推荐使用密钥认证替代密码认证,提高系统安全性。

定期检查系统日志是维护SSH安全的重要习惯,通过查看/var/log/secure日志文件,可以监控SSH登录尝试,及时发现异常访问行为。

在云服务器环境中,还需要注意安全组规则的配置,大多数云平台需要在控制台中单独设置安全组规则,允许自定义SSH端口的流量通过。

完成所有配置后,建议进行全面的连接测试,确保所有设置正确生效,同时应保留一个活跃的会话连接,直到确认新端口可以正常使用,避免因配置错误导致服务器失联。

正确配置SSH服务不仅关系到服务器管理的便捷性,更是系统安全的第一道防线,通过合理的端口管理和安全设置,可以显著降低服务器遭受恶意攻击的风险,每个系统管理员都应当掌握这些基础但至关重要的安全实践。

在CentOS系统上配置SSH端口访问-图3

本站部分图片及内容来源网络,版权归原作者所有,转载目的为传递知识,不代表本站立场。若侵权或违规联系Email:zjx77377423@163.com 核实后第一时间删除。 转载请注明出处:https://blog.huochengrm.cn/pc/39649.html

分享:
扫描分享到社交APP
上一篇
下一篇
发表列表
请登录后评论...
游客游客
此处应有掌声~
评论列表

还没有评论,快来说点什么吧~