VPS的安全性是一个很重要的话题,所以大部分的主机商VPS开通后都是使用的默认的SSH端口22,很容易招来大量的扫描和暴力破密,所以一般VPS开通以后的第一件事就是修改掉SSH端口。搬瓦工的VPS开通后默认的SSH端口是一个20000以后的端口,不过还是有朋友喜欢改掉这个默认的,换一个新的。这里就详细的讲一下如何修改VPS的SSH端口以及验证是否成功。
写这篇文章使用的是CentOS7系统,Putty软件。
1、登录VPS修改SSH配置文件。
首先在你的邮箱里查看你的VPS开通邮件,里面包含你的VPS的root密码。登录到VPS以后,执行以下命令。修改SSH配置文件。
vi /etc/ssh/sshd_config
找到里面的 Port 22 这一行,然后敲回车,重新输入一行 Port 12345 。注意大写和空格。有些VPS的SSH配置文件是 #Port 22 ,删除#就可以了。
然后按键盘上的Esc键,然后输入:wq 保存退出。如果不习惯使用vi编辑,就下载这个配置文件到本地修改了,然后再上传回去。
2、重启SSH,验证是否成功。
执行以下命令重启SSH服务。
systemctl restart sshd.service
再新打开一个Putty。输入VPS的IP和你修改后的端口,创建链接。
如果能成功登录到VPS,那么就回到第一步,删除掉Port 22 然后保存,重启SSH服务即可。
如果不能登录到VPS,那么继续往下看。
3、防火墙开放新增加的SSH端口。
一般常见的防火墙有iptables和firewalld。如果你不确定你的VPS使用的是哪个,那就把下面这两个命令都试一遍,看看哪个能成功。
firewalld防火墙添加端口使用以下命令:
firewall-cmd --zone=public --add-port=12345/tcp --permanent firewall-cmd --reload
iptables防火墙添加端口使用以下命令:
iptables -A INPUT -p tcp --dport 12345 -j ACCEPT iptables -A OUTPUT -p tcp --sport 12345 -j ACCEPT service iptables save
执行完命令后,回到第二步,重启SSH服务然后尝试能不能通过新端口连接到VPS。
如果能连接到VPS,修改SSH配置文件删除Port 22,保存、重启SSH。
如果不能连接到VPS,那就继续看下一步。
4、关闭SELinux
大部分情况下,修改完SSH端口防火墙也添加了端口,SSH还是不能用的原因就是SElinux。处理的方式很简单粗暴,直接关闭。
执行以下命令,找到 SELINUX=enforcing 改为 SELINUX=disabled 、然后保存,重启VPS。
vi /etc/selinux/config
重启以后,VPS的SSH新端口就能使用了。
5、总结
如果上面的操作全执行了,还是不能使用新端口,那么先测一测你这个新端口是不是健康的,是不是能正常使用的。或者写个TK给你的VPS服务商的技术支持看看。
VPS的安全性很重要,数据安全也很重要,记得及时备份。