MENU

谷歌云服务器修改CentOS 7 SSH端口

August 17, 2019 • Read: 150 • 技术阅读设置

之前用中行JCB的信用卡撸了一台谷歌云的服务器,至于拿来做什么我就不多说了 你懂的,用了没多长时间去查日志发现一大堆暴力登录,于是就想先改ssh的端口,之前没用过谷歌的服务器,然后用老方法改了端口试了试始终不能连上,百度了一圈已没有找到答案(没看见),最后上Google大法才找到

首先编辑

sudo nano /etc/ssh/sshd_config

找到

#Port 22
#PermitRootLogin yes
PasswordAuthentication yes

然后修改为

Port 22
Port 2000
PermitRootLogin yes
PasswordAuthentication no

取消 #Port 22 的注释,在下一行添加你需要修改的新端口 Port 2000,(这里不删除 22 端口是为了防止修改后新端口无法访问,造成无法用 ssh 连接服务器)
对于 ssh,SELinux 默认只允许 22 端口,我们可以用 SELinux 管理配置工具 semanage,来修改 ssh 可访问的端口,谷歌云自带semanage。
下面来打开600端口

# 为 ssh 添加新的允许端口
semanage port --add -t ssh_port_t -p tcp 600
# 查看当前 SELinux 允许的端口
semanage port -l | grep ssh
ssh_port_t                     tcp      600,22

如果误加其他端口或要删除某个端口可以用下面的命令

semanage port --delete -t ssh_port_t -p tcp 600

最后重启sshd服务

systemctl restart sshd

还有别忘了到谷歌云控制台VPC网络里配置防火墙规则