说来确实很气人的,一个刚刚才建立不久的一个新站就遭受到攻击,查看日记发现有人扫描端口,并登录过。考虑到刚刚建立没多久,也没怎么管,都是用的默认的,并且设置的密码也非常简单,自认倒霉吧!么办法,加紧修改了ssh端口,并且新建了一个帐号提升权限。那如何修改ssh端口呢?
其实修改ssh端口有好处,也有不好处,对于记性差的,自己都不知道修改的是哪个端口了,我就是这样的,只有用本子记录下来。为了自己VPS或者服务器的安全,修改ssh还是有必要的,并加强root的密码强度。
———-
**ssh端口的修改**
在Linux中SSH默认端口为22,处于安全考虑,修改是必不可少的,比如将端口改为xxxxx,只是一个例子哈,修改成你想要的,最好5位以上哦,免得与其他端口冲突。
修改方法如下:
[root@localhost /]# `vi /etc/ssh/sshd_config`
在/etc/ssh/sshd_config中找到Port 22,将其修改为xxxxx,
重起ssh服务,修改端口才生效
[root@localhost /]# `/etc/init.d/sshd restart`
Stopping sshd: [ OK ]
Starting sshd: [ OK ]
[root@localhost /]#
或使用/wp-content/sbin/sshd -p xxxxx指定端口。
[root@localhost /]# vi /etc/ssh/sshd_config -Port xxxxx
[root@localhost /]# /wp-content/sbin/sshd -p xxxxx
[root@localhost /]# service sshd restart
停止 sshd: [ 确定 ]
启动 sshd [ 确定 ]
为了保险起见,如果你想要端口共存,不至于因为一个端口连接不了(比如受到攻击)而不能使用ssh连接,那么你可以使用多个ssh连接端口,还是在配置文件/etc/ssh/sshd_config中修改,运行vi /etc/ssh/sshd_config,找到Port 端口号地方,然后在下面添加一行:Port xxxxx,这样就又增加了一个新的连接端口,重启SSH服务。为了检验是否正确,可以使用 netstat -an 命令查看一下。
———-
**root密码的修改**
roor密码的修改最简单的方法就是在控制面板处修改,在你购买VPS时,很多主机商提供的面板都有这项功能,国人的也有的哦。之外也可以通过命令来修改,操作如下:
以root身份登陆,执行:
[root@localhost /]# `passwd root` …………用户名 (修改密码的用户名)
Changing password for user root.
New UNIX password: ………………输入新密码
BAD PASSWORD: it is based on a dictionary word
Retype new UNIX password: ……………… 再次输入新密码
passwd: all authentication tokens updated successfully. ………………系统会提示成功修改密码
到此密码修改就已经大功告成啦!