在Linux系统中,尤其是CentOS这样的企业级操作系统中,安全是至关重要的。SSH(Secure Shell)服务是系统管理员远程管理服务器的主要方式,但其默认的22端口因为被广泛使用,也容易成为黑客攻击的目标。为了提高安全性,通常会建议修改SSH的默认端口号。以下是一个详细的步骤来说明如何在CentOS上进行这项操作:
1. **确认网络配置**:
使用`ifconfig`命令可以查看系统的网络接口和IP地址。确保你了解服务器的IP地址,这对于后续的远程连接至关重要。
2. **编辑SSHD配置文件**:
使用`vim`或`nano`编辑器打开 `/etc/ssh/sshd_config` 文件。在这个文件中,找到`Port 22`这一行,将22改为你想要的新端口号,例如22222。记得保存并退出编辑器。
3. **检查SSHD服务状态**:
使用`systemctl status sshd.service`命令查看SSH服务的状态,确保它正在运行且没有错误。
4. **检查SELinux设置**:
SELinux是CentOS的安全增强功能,它可能限制了非标准端口的使用。使用`semanage port -l | grep ssh`列出所有允许的SSH端口。如果新端口不在列表中,你需要添加它。
5. **修改SELinux策略**:
使用`semanage port -a -t ssh_port_t -p tcp 新端口号`命令添加新的端口,如`semanage port -a -t ssh_port_t -p tcp 22222`。
6. **查看防火墙规则**:
`firewall-cmd --permanent --list-port`会显示当前防火墙允许的端口。确认新端口是否在列表中。
7. **添加防火墙规则**:
使用`firewall-cmd --permanent --zone=public --add-port=新端口号/tcp`来永久添加新的端口到防火墙规则,例如`firewall-cmd --permanent --zone=public --add-port=22222/tcp`。
8. **更新防火墙状态**:
通过`systemctl status firewalld`检查防火墙服务状态,确保其正在运行。然后使用`firewall-cmd --state`检查防火墙是否启用。
9. **重启SSHD服务**:
修改端口后,必须重启SSH服务以应用更改。执行`systemctl restart sshd.service`来完成这一操作。
10. **重启防火墙服务**:
为了让防火墙规则生效,需要重启firewalld服务,使用`service firewalld restart`。
11. **测试远程连接**:
你可以尝试从另一台机器上使用`ssh`命令连接到服务器的新端口,例如`ssh -l root 192.168.63.130 -p 22222`,其中`root`是用户名,`192.168.63.130`是服务器的IP地址,`22222`是新的SSH端口号。
以上步骤完成后,你的CentOS服务器的SSH服务应该已经成功地从默认的22端口改为了自定义的端口,提高了系统的安全性。记住,任何对系统配置的更改都需要谨慎操作,并在操作前做好数据备份。
- 1
- 2
前往页