CentOS 修改SSH端口
因为一直SSH都没改默认端口(反正靠猜解密码也不怕被人登上去),但是最近DigitalOcean的登录日志一翻都是一堆的机器人尝试登录的记录,日志里一堆这些东西看着好烦,还是换个端口来让世界清静点吧.
看了下网上的教程,基本大同小异,但是有些地方还是要注意的.
编辑防火墙规则
1 | vim /etc/sysconfig/iptables |
防火墙增加新端口,这里以3333为例:1
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3333 -j ACCEPT
然后保存并让防火墙生效:1
/etc/init.d/iptables restart
话说我看防火墙里也没有开22端口啊,不知道DO的默认配置是怎么做到的><
还是说下面的配置文件不设置的话,默认就直接22端口?
以防万一,还是加了条22端口的规则进来…最后改完再删掉不迟_(:з」∠)__
修改后的规则如图所示:
修改两个ssh端口配置文件
1 | vim /etc/ssh/sshd_config |
话说这两个文件里没有把#Port 22的#去掉的话,配置一生效原来的22端口就再无法连接了
所以,如果是想先试试3333端口有没有生效,又不想让22端口直接失效的话,上面那两个文件就应该改成这样:1
2Port 22
Port 3333
然后让配置生效:1
/etc/init.d/sshd restart
最后,测试是否能使用新端口登录,成功了的话,就把原先的22端口和相应防火墙规则关掉就完成了~
附:查看开放端口
1 | netstat -ntlp |