背景
很多时候,我们拿到一台服务器,除了基本的更新补丁以外,也会进行常规的安全加固,其中有一项就是修改 ssh 服务的访问端口
方案
通过修改 sshd 配置文件进行调整监听端口,且通过修改 ssh.socket 来调整服务监听端口
修改 sshd 配置文件
vim /etc/ssh/sshd_config
打开 Port 注释并调整为1-65535 之间的数字,随心所欲,但也不能为所欲为,建议 10000 以上的数字吧。举个栗子,比如下面这样
...
Port 22222
...
修改 ssh.socket 配置文件
vim /lib/systemd/system/ssh.socket
将 ListenStream 的端口进行调整,与上面 sshd 配置文件保持一致
...
[Socket]
ListenStream=22222
...
重启 sshd 服务
systemctl restart sshd
防火墙放行
iptables -A INPUT -p tcp --dport 22222 -j ACCEPT
评论区