站长都应该有服务器安全意识,虽然不会有人会盯上我这个小博客,但是害人之心不可有,防人之心不可无。
如果遇到个好奇心很重的访客,他会试探你服务器上的端口。
而我们常常使用的ssh默认端口是22,一般站长修改的不多,也难免会有人想去暴力破解下密码。
所以为了保护自己,我们可以修改ssh默认端口,提高被攻击的门槛。
ssh的配置信息存放在这里 /etc/ssh/sshd_config
vim /etc/ssh/sshd_config
打开配置文件,找到 #Port 22
这个注释是提示你当前ssh使用默认22端口。
我们首先修改配置文件,让ssh支持2个端口访问,22和23456端口。
Port 22 Port 23456
为什么要这样?
万一我直接用23456端口替换了22端口,但是23456正好被其他服务使用。这时我让配置生效后,结果ssh登录不上,那就麻烦了!
修改配置后,执行下面命令,重启ssh
service sshd restart
或者
systemctl restart sshd.service
然后用新端口23456,登录ssh,正常情况是没问题了。
那么现在可以再次修改ssh配置,把默认22端口删除掉,让配置文件生效即可。
