在使用 vps 的时候,可能经常碰到需要修改 ssh 默认 22 端口的情况。一方面是防止有人恶意暴力破解 ssh 密码,另一方面解决 22 端口被封。
如何知道 ssh 被爆破
查看 ssh 登录日志,vim /var/log/auth.log ,如果发现大量 authentication failure,就说明 ssh 端口被人盯上了
如何确定 22 是否被封
如果 vps ip 可以 ping 通,但 ssh 登录不了,大概率是端口被封了,可以考虑将 ssh 默认 22 换成别的端口
修改 ssh 默认端口
vim /etc/ssh/sshd_config
将 Port 修改为其他端口号
重启 ssh 服务/etc/init.d/ssh restart
如果没成功,可以尝试添加防火墙开放端口策略
Centos
firewall-cmd –zone=public –add-port=2010/tcp –permanent
firewall-cmd –reload
Ubuntu
iptables -A INPUT -p tcp –dport 2020 -j ACCEPT
service iptables save
可以配合 http://coolaf.com/tool/port 端口扫描工具检测端口是否开放
注 :技术交流,获取 VPS 最新补货通知、折扣活动请加 QQ 群:283468775