前几天收到了腾讯云发来的邮件,说在香港轻量应用服务器上面发现了木马文件,让我尽快前往主机安全控制台去处理。
我登录后台后发现,腾讯云已经将两个位置的两个木马文件隔离删除,看来应该暂时没什么问题了。这台轻量云是通过密钥登录的,按理说不应该被入侵。后来想到有可能是SSH远程登录使用默认端口的原因,SSH默认端口是22,于是我把它修改为不常见的端口。
下面记录下修改SSH端口的过程,以及解决修改后无法登录的问题。
1. 更改SSH端口
我的服务器是CentOS系统,其他Linux系统可能会有所不同。首先打开编辑SSH配置文件:
vim /etc/ssh/sshd_config按下键盘上的Insert键,进入编辑模式。在#Port 22的警号删除,然后下方新增一行Port 44,这样就为SSH远程登录增加了44这个端口。
Port 22
Port 44按下Esc键退出编辑模式,接着输入 :wq 回车保存并关闭文件。
SSH配置文件修改后需要重启SSH服务使其生效,输入下面的命令重启:
systemctl restart sshd2. 添加防火墙例外
由于防火墙的存在,修改完成后使用新的SSH端口还是无法登录的。解决办法就是修改防火墙规则,使它允许新端口登录:
firewall-cmd --add-port=44/tcp --permanent --zone=public重启防火墙使其生效:
firewall-cmd --reload如果没有意外的话,现在就可以使用新的SSH端口登录了。我们测试下使用新端口能否登录成功,如果没问题的话重复最开始的操作步骤。编辑SSH配置文件将Port 22这个端口删除,保存重新启动SSH服务使其生效。
好了,以上就是SSH远程登录端口修改过程,以及修改后无法登录问题解决办法分享。