抬头仰望星空,是否能发现自己的渺小。

伪斜杠青年

人们总是混淆了欲望和理想

简谈腾讯云更换SSH登录端口

一直被人扫,万一被抓取当肉鸡岂不是划不来?一个月被穷举2000+次,是不是还是少的,密码简单估计就开了,还是改下端口最起码,他还得先扫描下端口,或者用密匙登录吧,我是不想放网盘每次都下载了再用,

开始

首先登录服务器,修改配置文件:

vi /etc/ssh/sshd_config

找到#Port 22,先将Port 22 前面的 # 号去掉,并另起一行。如定义SSH端口号为26611 ,则输入Port 26611,修改完应该有2行

Port 22
Port 26611

#自定义端口选择建议在万位的端口(如:10000-65535之间)

修改完毕后,重启SSH服务,并退出当前连接的SSH端口

service sshd restart

重启完毕,尝试使用新端口登录

过程

如果,你无法登录,一直提示Connection refused,那么检查两个问题,确保按下面设置

一、安全组 

当然22改为你要放行的端口,然后就OK了

二、防火墙

1.输入以下命令

/sbin/iptables -I INPUT -p tcp --dport 26611 -j ACCEPT

2.再然后保存并重启防火墙

iptables-save
service iptables restart

3.完成后尝试使用新端口登录,如果可以,按开始的步骤去除端口22,相信你可以理解的

或者为了保险

1、打开配置文件

 vi /etc/sysconfig/iptables

2、添加新的放行端口

-A INPUT -p tcp -m state –state NEW -m tcp –dport 26611 -j ACCEPT

3、重启iptables 使配置生效

services iptables restart

当然,我推荐后面直接修改iptables文件的这种,至于为什么,你试试就知道了

PS:有些人会直接干掉22,不知道后面的防火墙等,导致新端口默认端口都无法访问,那么这个怎么处理?

可先从控制台处VNC登录,重新设置下防火墙规则。或者恢复22端口处理防火墙等

当然 其他登录方式或许你也需要

这些,你都可以在腾讯云找到答案。

参考:https://www.kwx.gd/CentOSApp/Linux-SSH.html

https://www.zybuluo.com/websec007/note/730397

有些东西过时了,看看就好,别当真


0条评论

发表评论