1.端口号的概念:众所周知,现在计算机主流的通信协议是TCP/IP四层协议,而传输层就位于三层;传输层提供了面向连接的可靠性传输(TCP)和面向无连接的不可靠传输(UDP);传输层之间的传递靠的就是端口号(port number),端口号总长度为12bit,因此公用2^12次方种可能性(2^12=65536),因此十进制的取值范围是:0-65535;然而用这些十进制数字用来作什么呢?很显然十进制数字用来区分网络上的某些服务的,比如用于远程登陆的ssh服务是22号端口,telnet是23端口;用于网页浏览的htpp的80端口。其中0-1023是知名端口,即已经被公认的了,不能私自使用。
2.ssh的默认端口号是22号,为了防止,黑客容易攻防我们的vps,因此我们需要修改ssh的端口号,这里的vps我用是江苏艾盾的。操作系统版本为linux centos 7.6
(1). 修改ssh配置文件 /etc/ssh/sshd_config
(2). 修改firewall配置
firewall添加端口:firewall-cmd --zone=public --add-port=48527/tcp --permanent
(3). 修改SELinux
添加修改的端口号到SELinux:semanage port -a -t ssh_port_t -p tcp 48527
并检查是否添加成功:semanage port -l | grep ssh,如图出现修改端口号,即为成功。
(4). 重启ssh服务:systemctl restart sshd.service
使用新端口进行ssh连接,成功后,把22端口注释掉即可,只保留修改后的端口