22端口容易被网络暴力,换个不常用的端口
一、修改端口号
# 修改sshd_config
vim /etc/ssh/sshd_config
# 修改 Port 为自定端口号
Port 10127
# 开启端口让10217能访问
firewall-cmd --zone=public --add-port=10127/tcp --permanent
# 重启防火墙
systemctl restart firewalld.service
二、向SELinux中添加修改的SSH端口
# 向SELinux中添加修改的SSH端口
yum provides semanage
yum -y install policycoreutils-python
semanage port -l | grep ssh
# 添加端口10127
semanage port -a -t ssh_port_t -p tcp 10127
# 移除端口22345(22端口为默认端口,不能移除)
semanage port -d -t ssh_port_t -p tcp 22345
# 重启ssh
systemctl restart sshd.service
三、禁止使用密码登录
# 确认修改后的端口 10127 可以正常连接后删除/etc/ssh/sshd_config文件的22端口
vim /etc/ssh/sshd_config
# 注意注意!!!下面的步骤为密钥登录,需要先设置密钥登录!!!
# 现在我们禁止密码登录,只允许使用密钥登录,修改PasswordAuthentication为no
PasswordAuthentication no
# 重启sshd
systemctl restart sshd.service
现在就只能使用密钥登录了,输入正确的密码也登录不了,这样妈妈再也不用担心别人暴力破解了。