Unter Linux ist die Standard-SSH-Portnummer 22, da dies eine Portnummer ist, die wir alle kennen. Sobald ein Eindringling Port 22 scannt, weiß er sofort, dass dies die Portnummer für die SSH-Anmeldung ist, also benötigen wir die Standard-Portnummer geändert werden.
Diese Testumgebung: Centos7.6-System - Server von: Lanyiyun
Das CN2-Netzwerk der fünf Netzwerke Hongkongs verfügt über eine hervorragende Inlandsgeschwindigkeit und unterstützt Funktionen wie VPC-Intranet-Verbindung, Snapshots und Backups.
China Mobile + China Unicom + China Telecom + Education Network + Radio und Fernsehen – Five Network CN2 – extrem niedrige Latenz!
1. Das Tutorial beginnt
Sobald der Cloud-Server verfügbar ist, müssen Sie zunächst den SSH-Port ändern, um zu verhindern, dass er gescannt und geknackt wird.
Das Ändern der Portnummer erfolgt durch Ändern der SSH-Konfigurationsdatei. Geben Sie nach der Anmeldung bei SSH Folgendes ein:
vi /etc/ssh/sshd_config
Scrollen Sie nach unten zu #Port 22
Drücken Sie i auf der Tastatur, um in den Bearbeitungsmodus zu gelangen
Löschen Sie das # vor Port 22 und drücken Sie dann die Eingabetaste. [Wenn kein # vorhanden ist, müssen Sie es nicht löschen. Fahren Sie einfach mit dem nächsten Schritt fort.]
Geben Sie eine neue Portnummer ein, z. B.: Port 10000 (Sie können dies selbst festlegen, das Maximum darf 65535 nicht überschreiten)
Drücken Sie nach der Bearbeitung zuerst die ESC-Taste und geben Sie dann zum Speichern und Beenden wq ein.
Starten Sie dann SSH neu. Der Code lautet wie folgt:
systemctl restart sshd.service
#删除或新增都需重启SSH服务,否则不生效。
Verwenden Sie dann den geänderten Port, um sich anzumelden [das Tutorial zeigt Port 10000] , um zu sehen, ob die Verbindung erfolgreich ist. Nachdem die Verbindung erfolgreich ist, löschen Sie Port 22.
2. Portfreigabe
Allerdings gibt es hier ein Problem: Im Allgemeinen haben Linux-Server ihre eigenen Firewall-Iptables-Regeln und Port 10000 ist in den Regeln für die Freigabe festgelegt.
[Wenn iptables nicht verwendet wird, erlauben Sie bitte die Portnummer, die Sie in der Sicherheitsgruppe des Dienstanbieters geändert haben.] Die Standardportnummer der Lanyiyun-Sicherheitsgruppe ist vollständig geöffnet
Wenn das Pagoda-Panel installiert ist, gehen Sie bitte zu: Pagoda-Security-System Firewall und lassen Sie den Port frei. ansonsten nicht verfügbar
iptables -I INPUT -p tcp --dport 10000 -j ACCEPT
Der Parameter -I besteht darin, die obige Regel an der Vorderseite der iptables-Regel einzufügen, dann den SSH-Standardport 22 zu löschen, die Regel zu speichern, die Firewall neu zu starten und fertig.
Lassen Sie uns darüber sprechen, wie Sie iptables-Regeln löschen. Manchmal sind einige Regeln zu lang. Beim Löschen müssen Sie eine lange Liste schreiben, was Zeitverschwendung ist und leicht zu Fehlern führt. Zu diesem Zeitpunkt können wir –Zeilennummer verwenden Um die Zeilennummer der Regel zu überprüfen, löschen Sie sie dann nach Zeilennummer. Der Code lautet wie folgt:
[root@test ~]# iptables -nL --line-number
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 DROP all -- 192.168.1.1 0.0.0.0/0
2 DROP all -- 192.168.1.2 0.0.0.0/0
3 DROP all -- 192.168.1.3 0.0.0.0/0
Um beispielsweise die zweite Regel zu löschen, geben Sie Folgendes ein:
[root@test ~]# iptables -D INPUT 2
3. Ende des Tutorials
Dies ist das Ende dieses Artikels