一般為了在一定程度上避免他人暴力破解密碼,我都會修改 sshd 的默認端口。

當然更安全的做法是禁止密碼登錄,利用密鑰進行登錄。

修改配置#

1# vim /etc/ssh/sshd_config
2
3Port 23333

重啟服務#

1# systemctl restart sshd

SELinux#

如果安裝了 SELinux,重啟服務可能會出現以下錯誤:

SELinux is preventing /usr/sbin/sshd from name_bind access on the tcp_socket port 23333.

這是因為 SELinux 默認只允許 sshd 監聽 22 端口:

1#  semanage port -l | grep ssh
2ssh_port_t  tcp  22

為 sshd 添加相應的端口並重新啟動服務即可:

1# semanage port -a -t ssh_port_t -p tcp 23333
2
3#  semanage port -l | grep ssh
4ssh_port_t  tcp  22, 23333
5
6# systemctl restart sshd