CentOS7修改默认SSH端口

近,我们的服务器有来自全球各地上千次远程登录失败的记录。为了安全,我们决定把默认22端口修改成其他端口。

1、安装semanage工具

yum provides samanage
yum install policycoreutils-python

2、修改SSH端口

修改/etc/ssh/sshd_config文件
vim /etc/ssh/sshd_config      # 在port22端口下面添加 Port 10086
防火墙添加10086端口
firewall-cmd --permanent --zone=public --add-port=10086/tcp
确认是否添加成功
semanage port -l | grep ssh       # 正常会输出 ssh_port_t  tcp 22,10086
重启防火墙
firewall-cmd --complete-reload
重启SSH服务
systemctl restart sshd.service

评论

发表评论

此博客中的热门博文

纯IPV6 VPS安装hysteria、x-ui面板,并实现多VPS轮换

图片
重置VPS 登录 hax / woiden 后,选择 Reinstall VPS ,操作系统选择Debian 11,设置好密码及人机验证后,点击Rebuild VPS后即可,等待几分钟后系统会重置好。 开启TUN 请参考为 OpenVZ 虚拟化的 Vps 开启 Tun 。 准备工作 域名解析 请至 cloudflare 进行DNS解析,由于 hax / woiden 都是纯IPV6的VPS,所以类型请选择AAAA。不用开小云朵!!!这样会导致hysteria无法使用。 请把 cloudflare 的SSL/TLS 加密模式修改为完全 或者 完全(严格)。 更新软件源 SSH登录VPS后,在命令行输入: apt-get update 卸载apache2 VPS hax / woiden 可能默认安装了apache2,占用了80端口,为了后面申请证书能成功,请卸载自带的apache2,在命令行输入: apt-get --purge remove apache2 apache2-doc apache2-bin apache2-data apache2-utils -y 一般这样就会完全卸载掉apache2,可以通过: dpkg -l | grep apache2 看是否卸载干净。最后运行: apt-get autoremove 安装Hysteria 安装Hysteria,选择的是甬哥的一键脚本。视频请看 Youtube ,内容说明请看 BLOG , 脚本说明 , 一键脚本地址 。也可以在命令行直接输入下面代码安装: wget -N https://gitlab.com/rwkgyg/hysteria-yg/raw/main/hysteria.sh && bash hysteria.sh 注意 代码最近有更新,证书路径由原来的/root/变成了/root/ygkkkca/, 这与 BLOG 中的说明有出入。请记住证书路径及名称(/root/ygkkkca/cert.crt & /root/ygkkkca/private.key),这在后面会用到。 安装X-UI面板,并实现单端口多用户功能 本节内容完全参考了不良林的教程,具体请看大神的 Youtube视频 及 文字说明 注意 由...
Read more »

纯IPV6服务器(Euserv)安装哪吒面板

图片
本次实验在Euserv上安装哪吒面板。无需通过宝塔面板反代,直接通过Nginx反代,并解决在安装过程中出现的重启面板失败的问题 重启并更新面板 [ 14926 ] INTERNAL ERROR : cannot create temporary directory ! [ 14927 ] INTERNAL ERROR : cannot create temporary directory ! [ 14928 ] INTERNAL ERROR : cannot create temporary directory ! 重启失败,可能是因为启动时间超过了两秒,请稍后查看日志信息 准备工作 1、安装基本的的软件包 apt upgrade - y apt install curl vim wget gnupg dpkg apt - transport - https lsb - release ca - certificates 2、安装warp,解决无法获取github的问题 本次用到的是甬哥的 Cloudflare warp多功能一键脚本 wget - N -- no - check - certificate https : //gitlab.com/rwkgyg/CFwarp/raw/main/CFwarp.sh && bash CFwarp.sh 3、安装nginx apt install nginx - y 安装 Docker 以及 Docker Compose   参考 使用官方源安装 Docker 1、加入 Docker 的 GPG 公钥和 apt 源 curl - sS https : //download.docker.com/linux/debian/gpg | gpg --dearmor > /usr/share/keyrings/docker-ce.gpg echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-ce.gpg] https://download.docker.com/linux/d...
Read more »