【为什么要变更】
第三方使用端口扫描确认是否在运行SSH服务是,大多情况下只对最高1023的周知端口进行端口扫描。因为,把SSH中使用的端口号从22号端口变更为1024号以上的端口,有效对来自第三方的攻击防患于未然。
第三方使用端口扫描确认是否在运行SSH服务是,大多情况下只对最高1023的周知端口进行端口扫描。因为,把SSH中使用的端口号从22号端口变更为1024号以上的端口,有效对来自第三方的攻击防患于未然。
1利用SSH登录到服务器
※请一定以root登录
2显示sshd_config文件的编辑画面
输入并执行vi /etc/ssh/sshd_config,就能显示sshd_config文件的编辑画面。
※请注意在vi和/etc之间要输入空格。
[root@vps]# vi /etc/ssh/sshd_config
如果打开的是空白画面,请输入执行q或者q!,返回通常画面,然后请再次执行步骤2的命令。
3显示行编号
ssh_config文件的画面打开后,如果键入:set number(※注意一定以:[冒号]开头键入),就能显示行编号。
※务必在指令模式下运行
# $OpenBSD: sshd_config,v 1.73 2005/12/06 22:38:28 reyk Exp $
# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.
set number
# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.
set number
4输入希望的端口号
确认文件中第13行处有 “#Port 22” 的字样,用计算机键盘上的箭头键将光标移动到#Port 22的最后,然后按下键盘 “A” 键,进入输入模式。
进入后此时按下Enter键,另起一行输入希望的端口号。
端口号设置必须以大写的P开头,键入Port XXX,※ XXX 的位置请写入希望的端口号。
※图片中是使用端口号3843的例子。
希望使用其他端口号时,请指定与正在使用的端口号不重复的编号。
3 #Port 22
14 Port 3843
15 #Protocol 2,1
16 Protocol 2
17 #AddressFamily any
14 Port 3843
15 #Protocol 2,1
16 Protocol 2
17 #AddressFamily any
– – INSERT – –
※输入模式下,在画面左下方将显示“–INSERT–”或者“–插入–”。
5输入后按下键盘上的Esc键,进入指令模式
输入后按下键盘的Esc,进入指令模式。
请确认画面左下方的 “– INSERT –” 或者 “– 插入 –” 消失。
进入指令模式后,键入 :wq
13 #Port 22
14 Port 3843
15 #Protocol 2,1
16 Protocol 2
17 #AddressFamily any
14 Port 3843
15 #Protocol 2,1
16 Protocol 2
17 #AddressFamily any
:wq
6键入/etc/init.d/sshd restart,重新启动sshd。
[serversman@vps]# /etc/init.d/sshd restart
Stopping sshd: [OK]
Starting sshd: [OK]
Stopping sshd: [OK]
Starting sshd: [OK]
※重新启动指令也可以使用/etc/rc.d/init.d/sshd restart
※使用Debian GNU Linux时,在这里要使用/etc/init.d/ssh restart进行重新启动。
※使用Debian GNU Linux时,在这里要使用/etc/init.d/ssh restart进行重新启动。
如上可变更连接SSH时使用的端口号。
再次通过SSH访问ServersMan@VPS服务器时,请使用变更后的端口号访问。
© 版权声明
文章版权归www.vipkj.net所有,未经允许请勿转载。
THE END
暂无评论内容