重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
查看当前ssh服务器默认端口
创新互联长期为上千家客户提供的网站建设服务,团队从业经验10年,关注不同地域、不同群体,并针对不同对象提供差异化的产品和服务;打造开放共赢平台,与合作伙伴共同营造健康的互联网生态环境。为响水企业提供专业的成都做网站、网站建设,响水网站改版等技术服务。拥有10多年丰富建站经验和众多成功案例,为您定制开发。
sudo netstat -tunlp | grep "ssh"
修改默认ssh服务器端口
找到ssh服务器的配置文件,ubuntu系统为/etc/ssh/sshd_config,使用下面的命令修改
sudo vim /etc/ssh/sshd_config
找到Port 22 这个的意思就是22为现在登陆ssh服务器可以访问的端口
再添加一个Port 10000~65535区间的端口号,防止被系统或者其他软件占用
修改完配置文件后,需要重启一下ssh服务(最好也重启一下服务器),让其新的监听端口生效,使用下面命令
systemctl restart sshd
shutdown -r now
尝试通过刚刚你设置的端口登陆ssh
ssh root@localhost(ip地址) -p xxxxx(端口号)
登陆上后,将刚刚sshd_config中的Port22注释掉就行了
把服务器防火墙的22端口删除即可
一、修改主机名
vi /etc/hosts
根据不同服务器设置不同的主机名
二、yum更新
yum -y update
三、修改ssh端口成21622(可自定义),禁止密码登陆,使用key登陆
四、开发包安装
五、安装iptables
yum install iptables-services -y
六、https配置
证书目录
/etc/ssl
nginx的conf添加
六、使用nvm安装nodejs v6.9.1
nodejs安装
安装cnpm
七、安装openresty v1.9.15.1
上传openresty安装脚本至/home/soft/openresty,授予可执行权限
编译完成后执行以下命令
修改nginx.conf
运行nginx
八、安装小米falcon监控(基于openresty)
默认22端口不安全,这些修改下,本例更改为25846
1、去阿里云开放端口
2、root下使用vim /etc/ssh/sshd_config
找到Port 22 编辑模式下 加入Port 25846,并ESC退出编辑模式,:wq保存退出;
3、systemctl restart sshd命令,重启服务。
4、firewall-cmd --query-port=25846/tcp 查询指定端口是否已开
如果是no就开启端口 (–permanent永久生效,没有此参数重启后失效)
重新加载
至此完成。
扩展下:
firewall-cmd --zone= public --remove-port=25846/tcp --permanent 永久删除端口
安全组是主动防御,防火墙是被动防御。
阿里云自己有个安全组规则,在服务器本身系统上更改端口后,还需要更改这个安全组规则,详见 服务器默认远程端口修改
比如修改ssh默认端口,就需要关注这个安全组规则。
现在,就开始修改阿里云服务器centos7.3系统的ssh默认端口(未开启SELinux情况下):