Linux VPS主机安全设置 – 修改VPS默认SSH端口

  • 第一步、vi  /etc/ssh/sshd_config
  • 第二步、重启SSH
  • 第三步、补充部分

每一位站长都可能会从原来的虚拟主机转向VPS,甚至服务器,不管我们是仅仅网站的技术,还是运营人员,我们可能也会自己玩一个博客或者多个网站。如果我们有幸现在或者将来有用到VPS主机存储网站,那我们就要考虑到VPS的安全。在默认开通VPS之后,给予的端口是22,如果我们不去修改,就会给其他有目的的人有利用空间,不管是通过人工猜测还是软件的暴力破解,都有可能从默认的端口猜测到密码。

如果我们开始就修改默认端口,那即便需要猜测和破解密码,需要先找到端口,至少可以增加VPS被入侵的难度,在这篇文章中,国外主机优惠将会分享如何修改VPS默认SSH端口。


隐藏

第一步、vi /etc/ssh/sshd_config

第二步、重启SSH

第三步、补充部分

第一步、vi  /etc/ssh/sshd_config

使用xshell或者putty登录VPS,默认的VPS一般是22端口,然后输入vi  /etc/ssh/sshd_config会看到这样的界面。

我们只需要修改22数字为任意的5个数字(这样妥当一点)。

第二步、重启SSH

我们在上面修改且退出之后,需要重启SSH才可以生效。

#centos
/etc/init.d/sshd restart

#debian或者ubuntu
/etc/init.d/ssh restart

如果我们使用的是CENTOS系统或者debian/ubuntu,使用不同的命令重启SSH。

这样,重启之后,默认的端口就改变,我们就可以用新的端口登录SSH,或者SFTP,这样安全性比默认好很多。

第三步、补充部分

一般的上面2步骤就完毕,但是有些时候为了确保还需要设定防火墙是否开启。

/sbin/iptables -I INPUT -p tcp –dport 28888(你修改的端口) -j ACCEPT
/etc/init.d/iptables save

这样才能确保万无一失,我们可以用iptables -L -n检查端口是否开启。