Debian系统修改SSH端口、设置防火墙 禁止22端口登录 |
您所在的位置:网站首页 › debian9修改root密码 › Debian系统修改SSH端口、设置防火墙 禁止22端口登录 |
![]() 老左在之前的文章中有记录到"CentOS7修改Linux服务器SSH端口的方法",以前centos6的时候使用还是蛮习惯的,自动到centos7之后感觉不适特别习惯,所以开始慢慢的一些系统都使用Debian或者Ubuntu,其实对于大众用户而言,系统的使用基本没有多大的区别,只是有些常用命令上稍微需要熟悉一下就可以。 比如在拿到debian系统之后简单的配置服务器的安全肯定要禁止默认的22端口,有些服务商默认就给我们随机的SSH端口,不过大部分还是用的22端口,这里考虑到安全问题,我们还是修改成自定义的端口,以及防火墙配置。这里正好上午老左要给公司一台服务器配置修改Debian端口,这里正好记录一下。 第一、检查当前端口和添加新端口 vi /etc/ssh/sshd_config 这里直接用在线vi编辑器编辑,如果我们拿不准的直接下载到本地编辑。 这里我们可以看到默认22端口,去掉前面的#,且在下面添加一行 设置 一个新的端口,这里姑且是19521,代表是今天的日期嘛。然后保存之后退出。 第二、检查防火墙以及添加端口 这里我们需要检查防火墙是否开启,如果没有开启那可以不添加端口放行,如果开启过,则需要添加,要不无法登入。一般是开启的。 iptables -L -n 检查debian服务器防火墙状态。 我们准备添加端口。 iptables -A INPUT -p tcp --dport 19521 -j ACCEPT 然后我们保存后退出。 iptables-save > /etc/iptables.up.rules /etc/init.d/ssh restart 保存之后重启规则,新端口生效。或者最后重启服务器。 第三、删除原有端口和设置防火墙 这里我们用新的端口登入到服务器中。我们要做什么呢?把原来的22端口删除和设置规则不让访问,为什么开始不去掉呢?因为有些时候安全起见,可能新的设置不对,我们还可以用22端口登入。 在回到这里,我们将22端口一行删除后保存。 最后,这样我们就解决将debian更新新的端口,删除22端口的问题。 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |