如何更改SSH服务器端口以减少蛮力攻击

坏演员和恶意用户，而且机器人可以通过发送SSH请求的阻弹来尝试访问您的服务器。每个请求都尝试猜测您的密码，因此在所谓的"蛮力"攻击中掌控您的服务器。通常，计算机黑客控件执行这些攻击。为了澄清，大多数黑客计划这些机器到蛮力攻击他们可以找到的任何服务器。他们并不试图特别感谢你。作为一个类比，想想一个小偷在邻居的每个房子上尝试一条撬棍，看看是否容易出现。

本指南适用于Hostwinds云VPS和专用服务器客户端，他们希望添加更改基于Linux的服务器的服务器的SSH端口的额外安全措施。

更改SSH端口有助于防止蛮力攻击。想想一个像我们的小偷比喻中的房子一样的港口。如果我们进入秘密，我们的小偷将不得不努力寻找它。这意味着他更有可能试图在正常点找到一个门的房子。

同样，大多数黑客不会试图扫描 每一个 服务器上可能的端口，因为他们正在寻找轻松的攻击。因此，要使您无服务器易于攻击，我们可以更改您的服务器端口。要开始，您将首先需要将文件编辑为root用户。

更改端口

在继续之前，请确保对ssd_config文件进行备份，以便可以轻松还原该文件。

首先，以root用户身份登录并使用以下命令编辑文件：

nano /etc/ssh/sshd_config

既然你打开了文件，找到了它所说的线 港口22 并将22更改为动态和/或私有端口号。 这些是49152到65535的端口，可以使用。 虽然没有任何阻止您使用预留的端口号，例如1024 - 49151，但它可能有助于避免将来的技术问题。 尝试选择与22的无关的数字 - 例如50356。

更改了数字后，按按键保存文件 Control-X将文件保存在更改中。当它询问您是否要保存更改，请为"是"键入y。

编辑SSH配置文件中的SSH端口。

重要： 记住这个号码！最重要的是，随时您需要它现在从现在远程管理服务器。类似于我们以前的类比，如果你忘记门是忘记的地方，那么你就不会让你在家里移动门口！

让Selinux了解它。

其次，我们需要让Selinux知道我们正在移动港口。

semanage port -a -t ssh_port_t -p tcp [YOUR PORT NUMBER HERE]

更换 [您的端口号] 使用您选择的端口号

重新启动SSH守护程序

最后，命令行用户可以通过运行以下命令来重新启动ssh守护程序：

systemctl restart sshd

从新端口连接到服务器

要通过新端口号使用SSH连接到服务器，您需要让您的SSH客户端了解。通过Putty终端设置访问服务器的新端口：

在"端口"下的文本输入中，输入数字，然后连接到服务器以确保可以登录。