乐工具技术知识在Linux中,关闭不必要的SSH端口可以提高服务器的安全性
- 首先,找到SSH服务的配置文件。通常情况下,它位于
/etc/ssh/sshd_config。如果你找不到它,可以使用以下命令查找:
sudo find / -name sshd_config
- 使用文本编辑器打开配置文件。例如,你可以使用
nano编辑器:
sudo nano /etc/ssh/sshd_config
- 在配置文件中,找到与端口相关的设置。它可能是这样的:
Port 22
- 将不必要的端口号更改为22。例如,如果你想关闭端口2222,将其更改为:
Port 22
-
保存更改并关闭编辑器。对于
nano,按Ctrl + X,然后按Y,最后按Enter。 -
重启SSH服务以使更改生效:
sudo systemctl restart ssh
或者
sudo service ssh restart
现在,你已经成功关闭了不必要的SSH端口。请确保在防火墙中阻止该端口,以防止未经授权的访问。如果你使用的是iptables,可以使用以下命令阻止端口(以端口2222为例):
sudo iptables -A INPUT -p tcp --dport 2222 -j DROP
如果你使用的是ufw防火墙,可以使用以下命令阻止端口(以端口2222为例):
sudo ufw deny 2222/tcp
