本文目录
隐藏
1
SSH暴力破解
2
修改SSH配置文件
3
重启SSH服务
很多Linux系统的VPS默认的SSH端口都是22,但是默认的22端口可能会被别人SSH暴力破解,以及其他一些可能存在的安全隐患。本文介绍下Linux如何修改SSH默认22端口,指定SSH端口的方法,适用于CentOS、Ubuntu、Debian等常见Linux系统。
SSH暴力破解
如果你使用的是默认的22端口作为你VPS的SSH端口,有时候可能会出现被SSH暴力破解的情况,如果你在登陆时出现如下提示:
There were 104 failed login attempts since the last successful login.
那么就说明有人在暴力破解尝试SSH登陆你的VPS,那么你就可以通过修改默认SSH端口的方法解决这个问题。
修改SSH配置文件
Linux的SSH配置文件为/etc/ssh/sshd_config
,直接修改这个文件即可修改SSH端口:
vi /etc/ssh/sshd_config
找到配置SSH端口的那一行代码,形如Port 22,如果没有相关配置则说明是默认的22端口,可以添加一行,例如我这里将SSH端口设置为29725,为了安全起见,可以先保留两个SSH端口,一个是原来的,一个是新增的,以防出现需要开放防火墙而登不上SSH的情况,等确保新的SSH端口可以使用后,再将原来的删除了,修改完毕后直接保存即可:
重启SSH服务
修改完SSH配置文件后,直接重启SSH服务即可,命令:
/etc/init.d/ssh restart 或者: service sshd restart
之后就可以用新的SSH端口远程连接Linux VPS了:Xshell使用教程:使用Xshell连接Linux。
关于CentOS7在修改配置后无法远程连接新SSH端口的问题,可以参考:《CentOS7修改SSH端口,需设置Firewalld和SELinux放行新端口》