因为SSH默认端口是22,所以跑在公网上的设备如果开启了SSH,很容易被黑客使用暴力工具试出密码,因此为了安全起见,强烈建议公网设备不要用22默认端口!
不要用22默认端口!
不要用22默认端口!
1、按快捷键ctrl + alt + t 打开终端
2、查看现有ssh端口号
netstat -anp |grep ssh![图片[1]-8期:Ubuntu 修改SSH默认端口号-itdog](https://itdog.one/wp-content/uploads/2022/01/img_61ed702270272.png)
3、提示我们安装net-tools,依照提示安装
sudo apt install net-tools![图片[2]-8期:Ubuntu 修改SSH默认端口号-itdog](https://itdog.one/wp-content/uploads/2022/01/img_61ed70409148c.png)
4、再次执行查看SSH端口号命令,切记切换到root账户下,或者用sudo执行。否则可能无法列出ssh服务
sudo netstat -anp |grep ssh![图片[3]-8期:Ubuntu 修改SSH默认端口号-itdog](https://itdog.one/wp-content/uploads/2022/01/img_61ed705223948.png)
5、如上图所示,ssh使用的端口是默认的22
6、通过编辑ssh服务配置文档,实现修改端口号的目的
sudo gedit /etc/ssh/sshd_config无图形界面的linux朋友,请用vi或vim编辑配置文档修改
sudo vi /etc/ssh/sshd_configsudo vim /etc/ssh/sshd_config![图片[4]-8期:Ubuntu 修改SSH默认端口号-itdog](https://itdog.one/wp-content/uploads/2022/01/img_61ed7097e325a.png)
7、去掉注释符,然后将22修改成任意端口即可。记得修改完要保存文档!接着重启服务或者服务器!
![图片[5]-8期:Ubuntu 修改SSH默认端口号-itdog](https://itdog.one/wp-content/uploads/2022/01/img_61ed70a56d907.png)
8、正常至此流程结束!如果修改端口后仍SSH无法连接,大概率是因为防火墙未放行端口。
先用命令查询ssh端口号,确保SSH端口已成功修改。
sudo netstat -anp |grep ssh9、根据上图反馈,ssh端口已经成功修改,那就只剩下防火墙问题了。
可以选择给Ubuntu的ufw防火墙增加放行规则,或直接彻底关闭防火墙。
放行ssh端口
sudo ufw allow 3381直接关闭ufw防火墙
sudo ufw disable 启用ufw防火墙
sudo ufw enablesudo ufw default deny 10、更多ufw防火墙相关内容
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容