CentOS修改ssh默认端口

Posted on Symbols count in article: 452 Reading time ≈ 1 mins.

我们在使用云服务器时的过程中,可能经常会发现自己的主机被各种扫描端口和尝试登录,如果安全意识不够,很可能会发生服务器被别人入侵,导致自己的数据资产受损。下面介绍如何修改ssh登录默认端口,减少自己主机被暴力登录的情况发生。

查看服务器是否被暴力登录

  • 查看/var/log/secure日志,如果发现有很多登录密码错误的信息,表示服务器可能正在被别人尝试暴力登录

    1
    tail -n 100 /var/log/secure | grep "Failed password"

修改默认端口

  • 修改sshd配置文件

    1
    2
    3
    4
    5
    vim /etc/ssh/sshd_config

    # 增加另一个端口号 1234
    Port 22
    Port 1234

  • 重启sshd服务

    1
    systemctl restart sshd

  • 修改防火墙或安全组配置,增加新端口

  • 使用新端口连接服务器,修改sshd_config配置文件,将原端口注释,保留新端口

    1
    2
    # Port 22
    Port 1234

屏蔽尝试非法登录的ip

​ 通过shell脚本和定时任务,将ip加入屏蔽名单,详细参考这里