> CentOS > CentOS教程 > 系统配置 >

CentOS修改SSH默认端口

了解SSH
  SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平台—都可运行SSH。

一、更改SSH远程控制端口
1.1、用root账号登陆系统

1.2、进入SSH配置文件
#vi /etc/ssh/sshd_config
在第13行,找到 #Port 22 这一段(默认端口是22)

1.3、将#删除后,并将22修改你想的端口号,如2289。按:wq 保存并退出

1.4、查看有没有运行防火墙(#/etc/init.d/iptables status)如果没有运行会显示
iptables: Firewall is not running.

1.5、如果没有运行防火墙那么我们可以重启SSH
(如果有运行防火墙先不要重启,然后接着往下看)
重启命令#service sshd restart

 

二、加入防火墙
2.1、默认是有安装iptables,如果没有就安装
#yum -y install iptables

 

2.2、进入防火墙配置
#vi /etc/sysconfig/iptables

2.3、添加信任端口策略
-A INPUT -m state --state NEW -m tcp -p tcp --dport 2289 -j ACCEPT
按:wq 保存并退出

2.4、重启iptables
#service iptables restart

2.5、如果上面1.5步骤没有操作,请重启下ssh服务
#service sshd restart

三、提高安全性
说明:为了提高SSH登陆的安全性,我们要禁用ROOT直接SSH登陆系统,只能通过普通用户登陆后再用SU来切换到ROOT账户,这样能保证系统的安全性提高,如果黑客想攻击那么他必须要知道两个用户的密码。
3.1、新建一个普通权限的用户并设置密码
#adduser paipat          //添加用户,用户名为paipat
#passwd paipat           //设置paipat的密码
Changing password for user paipat.
New password:            //输入密码
Retype new password:     //重新输入密码
passwd: all authentication tokens updated successfully.    //修改密码成功后

如果密码太过简单,系统会提示你重新输入密码
BAD PASSWORD: it is too simplistic/systematic
BAD PASSWORD: is too simple
Retype new password:

3.2、禁止ROOT账号SSH远程登陆
#vi /etc/ssh/sshd_config
将把  #PermitRootLogin yes 改为PermitRootLogin no
(记得将 # 去掉,不然不会生效的)

3.3、重启sshd服务生效
#service sshd restart
 
四、验证我们的修改是否成功
4.1、测试使用旧的SSH端口是否可以远程控制

4.2、直接使用ROOT账号远程登陆是否能成功

五、如何使用普通权限的账户登陆后切换到ROOT账号
5.1、使用普通权限的用户登陆
-----------------下面表示登陆成功-----------
login as: paipat
paipat@192.168.1.10's password:

Welcome to aliyun Elastic Compute Service!
--------------------------------------------

5.2、普通用户切换到ROOT账户
#su root

-----------下面表示ROOT登陆成功------------
[paipat@paipatcom ~]$ su root
Password:
[root@paipatcom paipat]#
--------------------------------------------

Tisp:
1、如果有机会在修改SSH端口之前建议在非正式服务器练习下;
2、修改端口前可以把密码设置简单点,避免出现问题输入密码觉得麻烦;
3、万一出现掉线、断网、误操作等未知情况时候,联系机房调试。

(责任编辑:IT)