CentOS 7 SSH端口修改
在网络安全中,默认配置的使用可能会带来不必要的风险,尤其是像SSH这样的服务。通过修改默认的端口号,可以降低被扫描及攻击的可能性。本文将介绍如何在CentOS 7中更改SSH服务的默认端口。
准备工作
确保您已具有用户权限,可以使用 sudo 命令。如果未安装 vim 或其他编辑器,请先安装。
步骤 1:备份配置文件
在更改任何配置文件之前,建议备份原始文件,以便在必要时恢复。可以使用以下命令备份 sshd_config 文件:
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak步骤 2:编辑SSH配置文件
使用编辑器打开sshd_config文件:
sudo vim /etc/ssh/sshd_config找到文件中的#Port 22一行。去掉注释符号#并将端口号22更改为您想要的端口号,例如2222:
Port 2222步骤 3:更新防火墙规则
确保新端口在防火墙中被允许。使用firewalld的用户可以按以下步骤操作:
sudo firewall-cmd --permanent --add-port=2222/tcp
sudo firewall-cmd --reload
如有启用其他防火墙,更新相应的规则。
步骤 4:重启SSH服务
在完成配置和防火墙规则后,重启SSH服务以应用更改:
sudo systemctl restart sshd步骤 5:测试新端口
从另一个终端或通过不同的SSH客户端验证连接。使用新的端口号测试连接:
ssh -p 2222 user@your-server-ip确保连接成功以验证配置正确性。
注意事项
在确保能够通过新端口连接后,可以禁用默认端口22。但在此之前,请确保所有配置均已正确,避免被封锁在服务器之外。
由于某些防火墙策略或网络结构可能会影响端口连接,测试时请考虑这一点。
