CentOS 6.5/6.6 修改 SSH 默認端口號
在伺服器管理中,SSH(Secure Shell)是一個非常重要的工具,主要用於安全地遠程登錄和管理伺服器。默認情況下,SSH 使用 22 號端口,但這個端口經常成為攻擊者的目標。為了提高伺服器的安全性,許多管理員選擇修改 SSH 的默認端口號。本文將介紹如何在 CentOS 6.5 和 6.6 中修改 SSH 的默認端口號。
步驟一:備份 SSH 配置文件
在進行任何修改之前,首先應該備份 SSH 的配置文件,以防止意外情況發生。可以使用以下命令來備份配置文件:
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak步驟二:修改 SSH 配置文件
接下來,使用文本編輯器打開 SSH 配置文件。這裡我們使用 vi 編輯器:
sudo vi /etc/ssh/sshd_config在文件中找到以下行:
#Port 22將其修改為您希望使用的新端口號,例如 2222:
Port 2222請注意,您可以選擇任何未被其他服務使用的端口號,但建議使用 1024 以上的端口號,以避免與系統保留的端口衝突。
步驟三:更新防火牆規則
修改完 SSH 配置後,您需要更新防火牆規則,以允許新的端口號通過。使用以下命令來開放新的端口:
sudo iptables -A INPUT -p tcp --dport 2222 -j ACCEPT如果您使用的是 firewalld,則可以使用以下命令:
sudo firewall-cmd --permanent --add-port=2222/tcpsudo firewall-cmd --reload步驟四:重啟 SSH 服務
完成上述步驟後,您需要重啟 SSH 服務以使更改生效:
sudo service sshd restart步驟五:測試新的 SSH 端口
在重啟 SSH 服務後,您應該測試新的端口號是否正常工作。可以使用以下命令來連接到新的端口:
ssh -p 2222 username@your_server_ip請將 “username” 替換為您的用戶名,”your_server_ip” 替換為您的伺服器 IP 地址。如果一切正常,您應該能夠成功登錄。
注意事項
- 在修改 SSH 端口號之前,確保您有其他方式(如控制面板或物理訪問)來訪問伺服器,以防止因配置錯誤而無法登錄。
- 如果您使用的是防火牆,請確保新的端口號已正確開放。
- 在修改配置後,請務必重啟 SSH 服務以使更改生效。
總結
修改 SSH 的默認端口號是一個簡單而有效的安全措施,可以幫助減少潛在的攻擊風險。通過遵循上述步驟,您可以輕鬆地在 CentOS 6.5 和 6.6 中完成此操作。如果您正在尋找高效能的 VPS 解決方案,Server.HK 提供多種選擇,適合各種需求。無論是 香港伺服器 還是其他地區的服務,我們都能為您提供穩定的支持。
