老左笔记
今天遇到一个网友新买的服务器无法登录SSH远程,这里老左帮他看到后发现默认的服务器并非22端口,而是一个随机的五数字。想必我们有些朋友选择过较多的服务器商家应该是知道有这样的商家会考虑到SSH默认端口安全的,然后会自动给用户修改端口,有些是默认的随机五数字,有些是固定的非22端口数字的。这里我们简单的整理SSH端口的事儿。
1、SSH默认端口号是多少?
一般,我们常用的SSH默认端口是22。这里我们还需要检查服务器开通后台面板,是不是有特殊的标注是哪个端口。
我们可以看到当前这个同学开通的云服务器并非22端口。而是32048这个端口。如果我们要登录SSH的话,就用这个自定义的端口。
2、修改自定义SSH端口方法
从安全角度考虑,我们一般也不会用默认22端口。我们可以在安装WEB环境的时候修改默认端口,或者是在后续安全运维的时候修改22端口。这里,老左用修改ubuntu系统修改默认22端口。
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup
这里我们需要跳转系统的配置文件,所以开始我还是建议大家备份一份,以免出现故障之后我们还可以急救恢复。
vi /etc/ssh/sshd_config
这里我们可以下载到本地或者使用在线VIM工具进行编辑。
我们可以看到上图,可以将上面的22端口换成其他的。比如换成123412,我们可以自己换其他的。
然后我们保存文件之后,还需要执行生效。
iptables -A INPUT -p tcp --dport 123412 -j ACCEPT
对应设置的端口我们还需要放行。且如果我们服务器有安全组的话也需要去开通设置放行这个端口。当然我们可以将原来的22端口换一下就可以了。
/etc/init.d/sshd restart
这里我们重启SSHD生效,如果我们是其他镜像的话是稍微不同的,尤其是CENTOS是不同的。
如果我们服务器自动安装镜像给我们设置过非22端口,我们也没有必要更换。如果是默认22端口的,我们建议还是更换的。如果有服务器自带安全组的话,我们需要放行指定端口后需要在安全组中放行对应端口。
