linux怎么限制ssh登录(Linux修改SSH登录端口保障主机安全)
linux怎么限制ssh登录(Linux修改SSH登录端口保障主机安全)2、如果主机未关闭SELinux和防火墙,需要设置允许新端口配置(一般华为云主机默认已关闭selinux和防火墙)。使用lsof -i:20022命令验证端口是否被使用。#vi /etc/ssh/sshd_config找到#Port 22,取消注释后,添加自定义的ssh端口 假设20022端口(取10000~65535,设定新的端口前,主要验证端口是否被使用)Port 20022
Hi,我是聪慧苹果8,就是江湖上人见人爱、花见花开、车见车载,土到掉榨的Linux爱好者,一起学习吧!
Linux SSH默认监听端口22,但是服务器开放到公网会经常被暴力登录,建议修改SSH登录端口。
一、使用SecureCRT 或者其他工具,登录需要修改端口的主机。
二、修改ssh登录端口。
- 修改/etc/ssh/sshd_config,修改ssh端口。
#vi /etc/ssh/sshd_config
找到#Port 22,取消注释后,添加自定义的ssh端口 假设20022端口(取10000~65535,设定新的端口前,主要验证端口是否被使用)
Port 20022
使用lsof -i:20022命令验证端口是否被使用。
2、如果主机未关闭SELinux和防火墙,需要设置允许新端口配置(一般华为云主机默认已关闭selinux和防火墙)。
- 设置SELinux 。
semanage port -l|grep ssh 查看ssh端口,
如果没有装semanage,#yum install policycoreutils-python
执行开放20022端口
#semanage port -a -t ssh_port_t -p tcp 20022
- 防火墙开放端口。
检查防火墙状态:#systemctl status firewalld 没开就启动 #systemctl start firewalld
添加端口: #firewall-cmd --add-port=20022/tcp --permanent
重新加载: #firewall--cmd --reload
3、重启ssh服务。
#systemctl restart sshd
三、验证20022端口登录华为云主机。
- 修改SecureCRT会话配置,调整原22端口至新端口20022。
- 查看20022端口监听状态。
