SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。
作为系统管理员通过SSH远程登录基本可以说是必不可少的,但是现在网上很多通过爆破ssh入侵系统的骇客可不少,前段时间博主还看见有人在某技术群晒入侵成果的。以下入正题:
cat /etc/ssh/sshd_config |grep Port 查看端口

1
2
3
[root@localhost ~]# cat /etc/ssh/sshd_config |grep Port
#Port 22
#GatewayPorts no

这里我们修改下SSH端口为22113(更改ssh端口—防火墙规则—重启iptables—重启sshd服务)

1
2
3
4
5
6
7
8
9
10
[root@localhost ~]# sed -i "s/#Port 22/Port 22113/g" /etc/ssh/sshd_config
[root@localhost ~]# cat /etc/ssh/sshd_config |grep Port
Port 22113
#GatewayPorts no
[root@localhost ~]# sed -i '/COMMIT/i\-A INPUT -p tcp -m state --state NEW -m tcp --dport 22113 -j ACCEPT' /etc/sysconfig/iptables
[root@localhost ~]# service iptables restart
iptables:将链设置为政策 ACCEPT:filter [确定]
iptables:清除防火墙规则: [确定]
iptables:正在卸载模块: [确定]
iptables:应用防火墙规则: [确定]


当然为了安全起见,建议还需修改禁止root用户直接登录(PermitRootLogin no),输入密码时间(LoginGraceTime)等一系列操作。

Comments

2015-10-27