常规我们在选择服务器镜像的时候默认SSH端口都是22。但是从安全角度看,22端口默认通用大家都知道,所以我们考虑到安全还是更换掉22端口成自定义的SSH端口。

第一、添加服务器安全组

如果我们服务器有安全组设置的,我们需要先将自定义的SSH端口添加放行到安全组中。

第二、修改SSH默认端口

vi /etc/ssh/sshd_config

打开SSH配置文件。

然后看到 port 的参数22,可以这行屏蔽,然后重新添加一行加上 port 端口新的自定义端口。

然后保存退出。

第三、服务器端端口放行

firewall-cmd --zone=public --add-port=12321/tcp --permanent

如果我们服务器有安装防火墙,那就需要放行我们设置的端口。

firewall-cmd --reload

重启防火墙生效。

就这么简单,我们将默认的SSH 22端口更换成自己的端口。

发表回复