便宜VPS网博主在之前的文章中有记录到”CentOS7修改Linux服务器SSH端口的方法”,以前centos6的时候使用还是蛮习惯的,自动到centos7之后感觉不适特别习惯,所以开始慢慢的一些系统都使用Debian或者Ubuntu,其实对于大众用户而言,系统的使用基本没有多大的区别,只是有些常用命令上稍微需要熟悉一下就可以。
比如在拿到debian系统之后简单的配置服务器的安全肯定要禁止默认的22端口,有些服务商默认就给我们随机的SSH端口,不过大部分还是用的22端口,这里考虑到安全问题,我们还是修改成自定义的端口,以及防火墙配置。这里正好上午博主要给公司一台服务器配置修改Debian端口,这里正好记录一下。
第一、检查当前端口和添加新端口
vi /etc/ssh/sshd_config
这里直接用在线vi编辑器编辑,如果我们拿不准的直接下载到本地编辑。
这里我们可以看到默认22端口,去掉前面的#,且在下面添加一行 设置 一个新的端口,这里姑且是19521,代表是今天的日期嘛。然后保存之后退出。
第二、检查防火墙以及添加端口
这里我们需要检查防火墙是否开启,如果没有开启那可以不添加端口放行,如果开启过,则需要添加,要不无法登入。一般是开启的。
iptables -L -n
检查debian服务器防火墙状态。
我们准备添加端口。
iptables -A INPUT -p tcp –dport 19521 -j ACCEPT
然后我们保存后退出。
iptables-save > /etc/iptables.up.rules
/etc/init.d/ssh restart
保存之后重启规则,新端口生效。或者最后重启服务器。
第三、删除原有端口和设置防火墙
这里我们用新的端口登入到服务器中。我们要做什么呢?把原来的22端口删除和设置规则不让访问,为什么开始不去掉呢?因为有些时候安全起见,可能新的设置不对,我们还可以用22端口登入。
在回到这里,我们将22端口一行删除后保存。
最后,这样我们就解决将debian更新新的端口,删除22端口的问题。
