从网站安全角度,可以考虑将SSH服务端口更换为非22端口,增加密码被爆破的门槛。
在TCP/IP协议中,逻辑端口号的范围是0-65536,端口号小于256的为常用端口。
vi /etc/ssh/sshd_config
修改port为自定义端口号,重启sshd服务:
service ssh restart
后面登录后需要指定端口号:
ssh root@xxx -p 自定义端口号
如果是专有网络,阿里云 还需要配置安全组规则,增加入方向的端口授权规则。
从网站安全角度,可以考虑将SSH服务端口更换为非22端口,增加密码被爆破的门槛。
在TCP/IP协议中,逻辑端口号的范围是0-65536,端口号小于256的为常用端口。
vi /etc/ssh/sshd_config
修改port为自定义端口号,重启sshd服务:
service ssh restart
后面登录后需要指定端口号:
ssh root@xxx -p 自定义端口号
如果是专有网络,阿里云 还需要配置安全组规则,增加入方向的端口授权规则。