博主在之前腾讯云有活动的时候,花了300多大洋撸了一台三年时间的 1H2G 入门级服务器,当时每次用 Shell 工具连接的时候都是感觉连接速度特别慢,等连接上后会有一个提示 “There were 48991 failed login attempts since the last successful login.” ,顿时就觉得服务器肯定是一直被人家异常破解登录,由于 Linux 服务器的默认 ssh 端口是22,这样会导致很多没事做的人就去一直尝试登录你的服务器。本文就是来总结一下如何修改服务器的默认22端口,避免你的服务器资源浪费。
1、登录服务器,打开 sshd_config 文件
- vim /etc/ssh/sshd_config
2、找到 #Port 22,默认是注释掉的,先把前面的#号去掉,再插入一行设置成你想要的端口号,注意不要跟现有端口号重复
- # The strategy used for options in the default sshd_config shipped with
- # OpenSSH is to specify options with their default value where
- # possible, but leave them commented. Uncommented options override the
- # default value.
- # If you want to change the port on a SELinux system, you have to tell
- # SELinux about this change.
- # semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
- #
- Port 22
- Port 22331
3、保存后退出,执行重启命令
- service sshd restart
然后需要在安全组入站规则那里加上你所设定的端口,允许访问。
最后新开一个终端窗口测试 22331 端口是否可以正常连接服务器,如果成功则将 Port 22 删除,之所以先设置成两个端口,测试成功后再关闭一个端口,是为了方式在修改 conf 的过程中,万一出现掉线、断网、误操作等未知情况时候,还能通过另外一个端口连接上去调试以免发生连接不上,导致问题更加复杂麻烦。
博主只是一名前端的小白,只是把自己用到的知识分享一下,要是有什么不对的地方,欢迎大家提出~~
继续阅读
评论