Rat's

Linux VPS服务器SSH端口一键修改脚本
说明:我们的很多VPS服务器,默认的端口都是22,所以一直会被人扫描爆破,很容易会出现问题,所以我们需要通过修改端...
扫描右侧二维码阅读全文
03
2017/11

Linux VPS服务器SSH端口一键修改脚本

说明:我们的很多VPS服务器,默认的端口都是22,所以一直会被人扫描爆破,很容易会出现问题,所以我们需要通过修改端口来尽可能减少这种事情发生,之前发过手动修改教程,参考:Linux VPS主机安全设置 - 修改VPS默认SSH端口,但对于很多小白或者很懒的人来说,更喜欢一键脚本就能完成的方法,这里就整了个SSH端口一键修改脚本。从OneinStack一键安装包上扒下来的。

方法

系统要求:支持DebianUbuntuCentOS系统。
运行以下命令:

wget https://www.moerats.com/usr/down/sshport.sh
bash sshport.sh

输入端口确认。再打开防火墙端口:

#如果防火墙使用的iptables(Centos 6),修改端口为8080
iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
service iptables save
service iptables restart
#如果使用的是firewall(CentOS 7)
firewall-cmd --zone=public --add-port=8080/tcp --permanent 
firewall-cmd --reload

最后重启ssh生效:

#CentOS系统
service sshd restart
#Debian/Ubuntu系统
service ssh restart

然后就可以使用新端口SSH登录了,不过对于更安全的登录方式当属使用密钥登录了,具体设置可参考文章:SSH密钥安装器升级,一键安装VPS密钥安全登录为Linux VPS配置SSH-KEY登录并禁用root密码

Vultr新用户注册送100美元/16个机房按小时计费,支持支付宝,【点击查看】。
最后修改:2019 年 05 月 17 日 09 : 22 AM

发表评论

10 条评论

  1. 123

    比如我要修改的ssh端口是 10086 ,要执行
    semanage port -a -t ssh_port_t -p tcp 10086
    才能让selinux放行

  2. 123

    我刚刚测试的,折腾一晚上。有的centos75,这个脚本修改无效是因为还会有selinux作祟 。

    重新执行
    setenforce 0 临时关闭或者
    semanage port -a -t ssh_port_t -p tcp 端口号 selinux放行端口就可以了

    1. Rat's
      @123

      辛苦了。

  3. takumi

    可以用,感谢!

  4. 魔法师

    /etc/init.d/sshd restart 重启ssh生效无效,提示:-bash: /etc/init.d/sshd: No such file or directory

    1. Rat's
      @魔法师

      试试通过重启系统来达到目的。

  5. 君柯

    改了端口直接上不了,脚本有问题

    1. Rat's
      @君柯

      这个我经常用啊,没啥问题吧,你什么系统?重新登陆的时候改了端口没?

      1. 君柯
        @Rat's

        改了,直接连不上了VU家的CentOS7,现在服务器进不去了,只能重新装系统了。

        1. Rat's
          @君柯

          多半是防火墙问题,我把教程更新下。