说明:我们的很多VPS服务器,默认的端口都是22,所以一直会被人扫描爆破,很容易会出现问题,所以我们需要通过修改端口来尽可能减少这种事情发生,之前发过手动修改教程,参考:Linux VPS主机安全设置 - 修改VPS默认SSH端口,但对于很多小白或者很懒的人来说,更喜欢一键脚本就能完成的方法,这里就整了个SSH端口一键修改脚本。从OneinStack一键安装包上扒下来的。
方法
系统要求:支持Debian、Ubuntu、CentOS系统。
运行以下命令:
wget https://www.moerats.com/usr/down/sshport.sh
bash sshport.sh输入端口确认。再打开防火墙端口:
#如果防火墙使用的iptables(Centos 6),修改端口为8080
iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
service iptables save
service iptables restart
#如果使用的是firewall(CentOS 7)
firewall-cmd --zone=public --add-port=8080/tcp --permanent
firewall-cmd --reload最后重启ssh生效:
#CentOS系统
service sshd restart
#Debian/Ubuntu系统
service ssh restart
然后就可以使用新端口SSH登录了,不过对于更安全的登录方式当属使用密钥登录了,具体设置可参考文章:SSH密钥安装器升级,一键安装VPS密钥安全登录,为Linux VPS配置SSH-KEY登录并禁用root密码。
版权声明:本文为原创文章,版权归 Rat's Blog 所有,转载请注明出处!
本文链接:https://www.moerats.com/archives/394/
如教程需要更新,或者相关链接出现404,可以在文章下面评论留言。
比如我要修改的ssh端口是 10086 ,要执行
semanage port -a -t ssh_port_t -p tcp 10086
才能让selinux放行
我刚刚测试的,折腾一晚上。有的centos75,这个脚本修改无效是因为还会有selinux作祟 。
重新执行
setenforce 0 临时关闭或者
semanage port -a -t ssh_port_t -p tcp 端口号 selinux放行端口就可以了
可以用,感谢!
/etc/init.d/sshd restart 重启ssh生效无效,提示:-bash: /etc/init.d/sshd: No such file or directory
试试通过重启系统来达到目的。
改了端口直接上不了,脚本有问题
这个我经常用啊,没啥问题吧,你什么系统?重新登陆的时候改了端口没?
改了,直接连不上了VU家的CentOS7,现在服务器进不去了,只能重新装系统了。
多半是防火墙问题,我把教程更新下。