虚拟主机域名注册-常见问题 → 服务器知识 → 操作系统 | ||||
1、默认的SSH端口号 端口号用于标识一个正在通过网络进行通信的进程或应用程序。通过使用中继端口号,任何传入的数据都可以正确地转发到应用程序。传出的数据可以提到端口号,这样接收者可以正确识别信息的来源。SSH服务器默认使用22端口。 2、为什么要更改默认端口号? 更改默认的SSH端口号会稍微凸显服务器的安全性。默认端口22会使设备容易受到机器人的暴力登录尝试。使用不同的端口号,您可以添加额外的安全层。虽然这不是一个强大的安全措施,但它仍然使攻击者的生活变得困难,因为将不得不猜测正确的端口号或使用其他工具扫描并找出正确的端口号。改变SSH端口号应该是你在保护服务器安全时应该考虑的第一步。 3、更改SSH端口号 可以使用几个命令来更改SSH端口。要检查SSH当前使用的端口号,请运行以下命令: $ grep -i port /etc/ssh/sshd_config 您将获得如下输出: #Port 22 #GatewayPorts no 您可以在输出的第一行中看到当前正在使用的端口号。 现在,要更改端口号,请运行以下命令以编辑SSH配置文件。您可以用您喜欢的文本编辑器的命令替换“nano”。 $ sudo nano /etc/ssh/sshd_config 在上面的输出中找到“端口22”或类似的行。取消注释(通过删除“#”符号)并根据需要更改端口值。使用大于或等于1024的端口号是一个好主意。此端口号以下的任何内容都可能已被另一个系统程序使用。65535可以是最高的端口值。 更改端口后,您需要重新启动SSH守护程序。您可以通过运行以下命令来这样做: $ sudo systemctl restart sshd 4、验证新端口号 要验证是否正在使用新的端口号,请运行以下命令: $ sudo ss -tulpn | grep ssh $ sudo netstat -tulpn | grep ssh 为了使netstat正常工作,您需要在Ubuntu上安装net-tools: $ sudo apt install net-tools 运行上述命令后,您将看到类似以下的输出(假设新端口号为5555): tcp 0 0 0.0.0.0:5555 0.0.0.0:* LISTEN 14208/sshd: /usr/sb tcp6 0 0 :::5555 :::* LISTEN 14208/sshd: /usr/sb tcp LISTEN 0 128 0.0.0.0:5555 0.0.0.0:* users:(("sshd",pid=14208,fd=3)) tcp LISTEN 0 128 [::]:5555 [::]:* users:(("sshd",pid=14208,fd=4)) 现在,您可以使用以下命令格式与服务器建立SSH连接: $ ssh -p @ 根据需要替换port_number,用户名和ip_address。 将SSH端口保持为默认值可使攻击者更容易尝试暴力登录。虽然更改端口号可能无法完全保护设备,但它会通过模糊端口号来加固安全层。
|
||||
>> 相关文章 | ||||