每一位站长都可能会从原来的虚拟主机转向VPS,甚至服务器,不管我们是仅仅网站的技术,还是运营人员,我们可能也会自己玩一个博客或者多个网站。如果我们有幸现在或者将来有用到VPS主机存储网站,那我们就要考虑到VPS的安全。在默认开通VPS之后,给予的端口是22,如果我们不去修改,就会给其他有目的的人有利用空间,不管是通过人工猜测还是软件的暴力破解,都有可能从默认的端口猜测到密码。
如果我们开始就修改默认端口,那即便需要猜测和破解密码,需要先找到端口,至少可以增加VPS被入侵的难度,在这篇文章中,老蒋将会分享如何修改VPS默认SSH端口。
第一步、vi /etc/ssh/sshd_config
使用xshell或者putty登录VPS,默认的VPS一般是22端口,然后输入vi /etc/ssh/sshd_config会看到这样的界面。
我们只需要修改22数字为任意的5个数字(这样妥当一点)。
第二步、重启SSH
我们在上面修改且退出之后,需要重启SSH才可以生效。
#centos
/etc/init.d/sshd restart#debian或者ubuntu
/etc/init.d/ssh restart
如果我们使用的是CENTOS系统或者debian/ubuntu,使用不同的命令重启SSH。
这样,重启之后,默认的端口就改变,我们就可以用新的端口登录SSH,或者SFTP,这样安全性比默认好很多。
第三步、补充部分
一般的上面2步骤就完毕,但是有些时候为了确保还需要设定防火墙是否开启。
/sbin/iptables -I INPUT -p tcp --dport 28888(你修改的端口) -j ACCEPT
/etc/init.d/iptables save
这样才能确保万无一失,我们可以用iptables -L -n检查端口是否开启。
本文出处:老蒋部落 » Linux VPS主机安全设置 - 修改VPS默认SSH端口 | 欢迎分享( 公众号:老蒋朋友圈 )