美文网首页
CentOS修改ssh(22)端口

CentOS修改ssh(22)端口

作者: 彩色的炮灰 | 来源:发表于2023-07-27 10:02 被阅读0次

    问题描述:

    近期发现有一台服务器,有异常进程占用cpu过高,进过排查发现服务器被攻击,有木马程序。首先清理木马进程,为防止后续出现类似被暴力破解问题,故而修改ssh默认端口号

    1.登录服务器、查看/etc/ssh/sshd_config配置文件,本服务器默认22端口是被注释的。
    vim /etc/ssh/sshd_config

    image.png

    2、修改/etc/ssh/sshd_config配置文件,添加9022端口。
    vim /etc/ssh/sshd_config
    默认看到的是"# Port 22",需要先将#去掉,然后再起一行添加一个设置的端口数字。可以设置数字建议1000-60000,尽量的不要与其他端口冲突。

    PS:我们不要直接将22去掉,防止后面新端口登录不上,我们先22保留,一切没问题之后再删除。

    image.png

    3、重启SSH服务
    systemctl restart sshd.service

    4、修改阿里云安全组放行9022端口。


    image.png

    5、防火墙放开9022端口
    firewall-cmd --zone=public --add-port=9022/tcp --permanent # 开放9022端口
    firewall-cmd --zone=public --remove-port=9022/tcp --permanent #关闭9022端口
    firewall-cmd --reload # 配置立即生效

    6、查看防火墙所有开放的端口
    firewall-cmd --zone=public --list-ports

    image.png

    7、测试使用9022端口登录服务器,输入密码即可登录成功
    [D:\~]$ ssh root@47.96.109.201 9022

    image.png

    相关文章

      网友评论

          本文标题:CentOS修改ssh(22)端口

          本文链接:https://www.haomeiwen.com/subject/ibrhpdtx.html