简谈腾讯云更换SSH登录端口


一直被人扫,万一被抓取当肉鸡岂不是划不来?一个月被穷举2000+次,是不是还是少的,密码简单估计就开了,还是改下端口最起码,他还得先扫描下端口,或者用密匙登录吧,我是不想放网盘每次都下载了再用,

开始

首先登录服务器,修改配置文件:

vi /etc/ssh/sshd_config

找到#Port 22,先将Port 22 前面的 # 号去掉,并另起一行。如定义SSH端口号为26611 ,则输入Port 26611,修改完应该有2行

Port 22
Port 26611

#自定义端口选择建议在万位的端口(如:10000-65535之间)

修改完毕后,重启SSH服务,并退出当前连接的SSH端口

service sshd restart

重启完毕,尝试使用新端口登录

过程

如果,你无法登录,一直提示Connection refused,那么检查两个问题,确保按下面设置

一、安全组 

1512364767810097.png1512364836296582.png

当然22改为你要放行的端口,然后就OK了

二、防火墙

1.输入以下命令

/sbin/iptables -I INPUT -p tcp --dport 26611 -j ACCEPT

2.再然后保存并重启防火墙

iptables-save
service iptables restart

3.完成后尝试使用新端口登录,如果可以,按开始的步骤去除端口22,相信你可以理解的

或者为了保险

1、打开配置文件

 vi /etc/sysconfig/iptables

2、添加新的放行端口

-A INPUT -p tcp -m state --state NEW -m tcp --dport 26611 -j ACCEPT

3、重启iptables 使配置生效

services iptables restart

当然,我推荐后面直接修改iptables文件的这种,至于为什么,你试试就知道了


PS:有些人会直接干掉22,不知道后面的防火墙等,导致新端口默认端口都无法访问,那么这个怎么处理?

可先从控制台处VNC登录,重新设置下防火墙规则。或者恢复22端口处理防火墙等

image.png

当然 其他登录方式或许你也需要

image.png

这些,你都可以在腾讯云找到答案。

参考:https://www.kwx.gd/CentOSApp/Linux-SSH.html

https://www.zybuluo.com/websec007/note/730397

有些东西过时了,看看就好,别当真

声明:TIL|版权所有,违者必究|如未注明,均为原创|本网站采用BY-NC-SA[ZH]协议进行授权

转载:转载请注明原文链接 - 简谈腾讯云更换SSH登录端口


Life is very interesting. In the end, some of your greatest pains become your greatest strengths.