Centos7 修改SSH埠,以及修改密碼
阿新 • • 發佈:2018-11-23
前兩天公司Linux主機被qW3xT.3 挖礦病毒攻擊了~~,然後就對Centos7各種設定。
1、開啟防火牆, (以前都是出於關閉狀態);
2、修改預設的SSH 22 埠;
3、修改密碼。
修改SSH埠步驟如下:
1> 修改SSH配置檔案
vim /etc/ssh/sshd_config
找到“#Port 22”,這一行直接鍵入“yyp”複製該行到下一行,然後把兩行的“#”號即註釋去掉,修改成:
Port 22
Port 10086
修改埠時候最好挑10000~65535之間的埠號,不容易被佔用。
2> 檢視SELinux開放給ssh使用的埠
semanage port -l|grep ssh
我的系統列印如下:
ssh_port_t tcp 22
可知,SELinux沒有給SSH開放10086埠,那麼我們來新增該埠:
semanage port -a -t ssh_port_t -p tcp 10086
完成後,再次檢視
semanage port -l|grep sshssh_port_t tcp 22,10086
3> 先檢視防火牆是否開啟了10086埠:
firewall-cmd --permanent --query-port=10086/tcp
列印結果如下:no
表示沒有開放10086埠,那麼新增下該埠:
firewall-cmd --permanent --add-port=10086/tcp
列印結果如下:success
重新載入防火牆策略:
firewall-cmd --reload
執行成功後,檢視10086埠是否被開啟:
firewall-cmd --permanent --query-port=10086/tcp
列印結果如下:yes
4> 重啟SSH服務和防火牆,最好也重啟下伺服器
systemctl restart sshd
systemctl restart firewalld.service
reboot
5> 嘗試通過10086埠登入SSH,或者進入該伺服器直接本地訪問SSH如下:
ssh [email protected] -p 10086
若訪問成功,即可按上述步驟刪除22埠。
防火牆設定命令如下:
關閉防火牆命令:systemctl stop firewalld.service
開啟防火牆:systemctl start firewalld.service
關閉開機自啟動:systemctl disable firewalld.service
開啟開機啟動:systemctl enable firewalld.service
生成10個隨機字元(包含數字,大寫字母,小寫字母,特殊字元)
< /dev/urandom tr -dc 0-9-A-Z-a-z-/|head -c ${1:-10};echo
修改密碼命令:
passwd
隨機字元參考: https://www.cnblogs.com/dadonggg/p/8477655.html
參考文章: https://blog.csdn.net/ausboyue/article/details/53691953