VPS默认SSH端口修改与安全强化指南
一、修改配置文件
通过SSH连接到VPS后,按以下步骤操作:
- 备份配置文件:
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak - 编辑配置文件:使用
nano或vi打开/etc/ssh/sshd_config - 取消注释并修改端口:将
#Port 22改为Port [新端口](建议1024-65535) - 重启SSH服务:执行
systemctl restart sshd或service sshd restart
二、防火墙配置
根据系统类型配置防火墙规则:
- Firewalld用户:
firewall-cmd --add-port=[新端口]/tcp --permanent
firewall-cmd --reload - iptables用户:
iptables -I INPUT -p tcp --dport [新端口] -j ACCEPT
service iptables save
三、SELinux设置
启用SELinux的系统需额外操作:
- 临时关闭:
setenforce 0 - 添加新端口:
semanage port -a -t ssh_port_t -p tcp [新端口]
四、验证连接
使用新端口建立SSH连接:ssh -p [新端口] 用户名@服务器IP
成功后建议断开原22端口会话,保留新端口作为唯一访问通道。
五、安全建议
- 禁用Root登录:修改
PermitRootLogin no - 启用密钥认证:替代密码登录方式
- 限制登录尝试次数:设置
MaxAuthTries 3
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/543106.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
