22是SSH的默认端口号,大家都知道,如果不改的话很不安全,本文简单说一下怎么修改SSH默认端口号,环境是centos7。
我有一个真实例子给大家分享一下,有一次在阿里云上刚开了一个虚机,还没有配置,当然ssh的端口还是22还没改,等到第二天登陆的时候提醒我有几百次的登陆失败记录,所以说这个端口还是改了吧,就算你的密码强度很高,但是总是被人这样搞也很不爽吧。
这里顺便说一下怎么查看登陆日志
Linux用户登录信息放在三个文件中:
1 /var/run/utmp:记录当前正在登录系统的用户信息,默认由who和w记录当前登录用户的信息,uptime记录系统启动时间;
2 /var/log/wtmp:记录当前正在登录和历史登录系统的用户信息,默认由last命令查看;
3 /var/log/btmp:记录失败的登录尝试信息,默认由lastb命令查看。
下面来说一下怎么更改ssh端口号,以22222为例
1、首先我们要把22222端口加入到防火墙(前提是你的防火墙是开的,没开防火墙的可以没有这步)
# firewall-cmd –permanent –add-port=22222/tcp
如果你改了ssh端口但是没有加到防火墙里,那么就悲催了
2、更改ssh端口
# vi /etc/ssh/sshd_config
把Port 22 改成 Port 22222
为了保险也可以先在Port 22下面添加一行Port 22222,等确定22222可以登陆之后再删除掉22
然后保存,重启ssh服务
# systemctl restart sshd.service
3、关闭selinux
关于关闭selinux的方法请查看我的另一篇博文 http://7dwww.com/article/12.html
转载请注明:七维网络 » Linux修改SSH默认端口号22