SSH 穿透允许您连接到 Linux 服务器的控制台并对其进行管理,同时保持信息传输的安全性,因为连接是加密的。 默认情况下,ssh 端口为 22,并且始终进行配置,以便客户端始终可以根据需要连接到服务器并根据需要更改它。
在大多数情况下,建议将端口从 22 更改为您自己的端口;这样做是为了减少来自 Internet 的机器人连接数量。 他们扫描许多 IP 来查找开放端口 22,一旦找到,就开始猜测密码。 因此,仅仅一周后,日志将包含大量有关使用不同用户和密码登录的尝试的条目。
我们已经写过有关如何在 ssh 中设置双因素身份验证的文章;您可以通过搜索在我们的知识库中找到相关材料。
1.更改配置文件中的端口
nano /etc/ssh/sshd_config
...
Port 2223
...
#2.更改设置后,需要重新启动服务:
2.1 对于 Linux Debian\Ubuntu
service ssh restart
2.2 对于 Linux Centos\Alma\Rocky
service sshd restart
3. 让我们检查一下所做的更改
3.1 对于 Linux Debian\Ubuntu
apt install net-tools
netstat -tulpan | grep ssh
3.2 对于 Linux Centos\Alma\Rocky
yum install net-tools
netstat -anp | grep ssh
3.3 输出将指示服务正在运行的 IP 和端口
#4. 向 iptables 添加新端口
iptables -I INPUT -p tcp -m tcp --dport 2223 -j ACCEPT
service iptables save
#5. 现在你可以检查工作了
ssh user@ip_or_host -p2223
或者
ssh user@ip_or_host:2223
作为客户使用:
- Putty
- MobaXterm
- Xshell Netsarang
暂时没有评论