Anx's Blog

修改SSH默认端口的方法

SSH端口默认是22,经常遇到恶意扫描和暴力破解,甚至一个晚上有上万次登陆失败记录,实在是不堪其烦。

修改方法

编辑文件 vi /etc/ssh/sshd_config

找到Port 22这一行,去掉注释#,把默认端口22为你想设置的其他端口。

#       $OpenBSD: sshd_config,v 1.93 2014/01/10 05:59:19 djm Exp $

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/local/bin:/usr/bin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options override the
# default value.

# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
Port 22 #去掉注释  把22改成自定义的端口

注意事项

防火墙须放行新的ssh端口(aliyun、qcloud等设置安全组放行),否则将导致无法连接ssh

确定已经放行新端口后,重启ssh服务,使用service sshd restart

Linux/Mac连接SSH非默认端口22的方法

使用-p参数,例如端口为12345

ssh -p 12345 root@127.0.0.1

若是使用SCP命令,则需使用大写的-P,例如

scp -P 12345 /home/a.txt root@192.168.1.1:/home/myfiles/

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注

正在加载验证码......

请先完成验证