SSH22端口開啟其實是非常危險的,特別是某些同學開啟了22,居然還設置為允許全部IP訪問。這相當於把自己的身份證號+銀行卡號+電話號告訴了別人。
當然普通人只有身份證號和卡號也幹不了啥,但是搞網絡攻擊的可都不是普通人。
semanage port -l | grep sshcd /etc/ssh在這個文件夾下輸入
ls -a可以看到sshd_config文件
然後:
vim sshd_config
打開這個文件,可以看到這裡有一行#Port 22
按下鍵盤A。進入編輯模式
來到這一行,把Port前面的井號去掉。在下面加上你需要加的端口。
注意不要把22取消,等確認新的已經好了再取消22,不然沒辦法訪問SSH那是相當慘的。
比如 Port 10011
Esc - :wq保存
此時文件已經改好了。但是還需要後續的操作來開啟這個端口。
再輸入如下命令:
semanage port -l | grep ssh回車後,可見10011端口已經加好了。
輸入下列命令看這個端口是否打開:
firewall-cmd --permanent --query-port=10011/tcp如果返回yes就是已經打開,返回no就是沒打開。
如果是no,那你就需要使用如下命令開啟10011端口:
firewall-cmd --permanent --add-port=10011/tcp開啟後再使用命令檢查:
firewall-cmd --permanent --query-port=10011/tcp如果返回yes,就是開成功。
這個時候,如果你用的是阿里雲、騰訊雲等主機,還需要登錄主機操作面板,把10011這個端口開放,然後再到這裡添加,才會返回yes。
如果你主機上已經安裝了寶塔等帶端口控制的面板,以寶塔為例,需要到這個位置給防火牆增加端口:
上述操作結束後,10011這個端口在理論上就已經打開了。
如果還不好用,要重加載一下防火牆策略
firewall-cmd --reloadsystemctl restart sshdsystemctl restart firewalld.service
shutdown -r now隨後再使用SSH登錄測試:
ssh root@你的ip -p 10011
測試成功,大功告成。