有的密碼里住著一個(gè)人，有的密碼里藏著一份特殊的含義，密碼里總是會(huì)有一段故事；
任何密碼都是第一無(wú)二的，請(qǐng)守護(hù)自己的密碼，避免密碼被暴力破解。

Linux 修改默認(rèn)SSH端口 22，避免被暴力破解密碼

成都創(chuàng)新互聯(lián)專注于貢山企業(yè)網(wǎng)站建設(shè),成都響應(yīng)式網(wǎng)站建設(shè)公司,商城網(wǎng)站制作。貢山網(wǎng)站建設(shè)公司,為貢山等地區(qū)提供建站服務(wù)。全流程按需開發(fā)網(wǎng)站，專業(yè)設(shè)計(jì)，全程項(xiàng)目跟蹤，成都創(chuàng)新互聯(lián)專業(yè)和態(tài)度為您提供的服務(wù)

目前很多人還是使用密碼來(lái)登陸服務(wù)器，并且服務(wù)器都是默認(rèn)的 22端口，但是這樣會(huì)有被暴力破解密碼的危險(xiǎn)（除非足夠復(fù)雜），根據(jù)多數(shù)客戶的要求，我寫個(gè)更換SSH端口的教程好了。

為了服務(wù)器安全，推薦：非22端口+Key密匙登陸+Key密匙密碼，這樣搭配最安全。

為了保險(xiǎn)起見，我們先添加一個(gè)SSH端口并添加對(duì)應(yīng)的防火墻規(guī)則，然后用這個(gè)新的端口連接服務(wù)器試試，如果沒問題了，我們?cè)賱h除默認(rèn)的22端口（之所以這這么做，就是因?yàn)槿绻苯有薷亩丝?，可能在出現(xiàn)一些問題后會(huì)導(dǎo)致你無(wú)法連接SSH，那就慘了）。

添加SSH端口
vi /etc/ssh/sshd_config# vi打開文件后，按 I鍵 進(jìn)入編輯模式，然后按下面的要求添加端口配置，最后按 ESC鍵 退出編輯模式并輸入 :wq 保存并退出vi編輯器。
我們?cè)谀J(rèn)的SSH端口配置下面添加一個(gè)我們要用的新的端口，例如 23456

Port 22# 默認(rèn)的22端口配置，注意現(xiàn)在不刪除這個(gè)默認(rèn)的 22端口配置，避免修改后無(wú)法鏈接SSHPort 23456# 新添加的 23456端口配置
然后我們重啟SSH。

/etc/init.d/ssh restart# 如果提示服務(wù)不存在，那就用 /etc/init.d/sshd restart# CentOS7 則用 systemctl restart sshd.service
配置防火墻
首先我們添加防火墻規(guī)則（示例端口為 23456，自己改）：

iptables -I INPUT -p tcp --dport 23456 -j ACCEPT
然后不清楚你們是否配置了防火墻開機(jī)啟動(dòng)和開機(jī)啟動(dòng)讀取防火墻配置文件，所以我這里也寫上步驟，建議你們都做一下，避免重啟VPS后，SSH端口防火墻沒有開放導(dǎo)致無(wú)法連接服務(wù)器。

配置防火墻開機(jī)啟動(dòng)
下面的代碼是配置防火墻開機(jī)啟動(dòng)并且保存防火墻規(guī)則，開機(jī)啟動(dòng)后會(huì)自動(dòng)讀取保存的防火墻規(guī)則。

CentOS 系統(tǒng)：

注意：如果是 CentOS7 系統(tǒng)，那么就不是iptables 防火墻了。
service iptables savechkconfig --level 2345 iptables on
以后需要保存防火墻規(guī)則只需要執(zhí)行：

service iptables save
Debian/Ubuntu 系統(tǒng)：

iptables-save > /etc/iptables.up.rulesecho -e ‘#!/bin/bash\n/sbin/iptables-restore < /etc/iptables.up.rules’ > /etc/network/if-pre-up.d/iptableschmod +x /etc/network/if-pre-up.d/iptables
以后需要保存防火墻規(guī)則只需要執(zhí)行：

iptables-save > /etc/iptables.up.rules
測(cè)試一下
上面步驟做完了，那么請(qǐng)斷開當(dāng)前的SSH連接，然后把SSH端口改為新的端口（示例端口為 23456），鏈接新端口試試，如果連接正常，那么繼續(xù)下面的步驟，如果連接不正常，那么使用舊端口 22 連接上面去排除問題。

取消默認(rèn)SSH端口 22
vi /etc/ssh/sshd_config
我們?cè)俅蜷_SSH配置文件，刪除 Port 22 這一行，然后重啟SSH即可。

/etc/init.d/ssh restart# 如果提示服務(wù)不存在，那就用 /etc/init.d/sshd restart# CentOS7 則用 systemctl restart sshd.service

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

新聞名稱：密碼保護(hù)手冊(cè)，Linux修改默認(rèn)SSH端口22，避免被暴-創(chuàng)新互聯(lián)
本文地址：http://weahome.cn/article/jseic.html