一、概览

1.1 概述

视频教程地址：听说订阅的人最帅了

本教程将会教大家更改甲骨文的SSH端口，避免服务器被通过22端口爆破。

1.2 电报搜索机器人

电报极搜🔍机器人，啥都能搜到？ 点我一键使用
新极搜🔍，功能也很强大！ 点我一键使用

1.3 电报群问题解答

达尔文西畅聊群，大佬团在线解答！ 点我一键加入
全能搜索万人群，啥都能搜到！ 点我一键加入
达尔文西金融群，金融理财看这里！ 点我一键加入
达尔文西畅聊2群，防失联专用群！ 点我一键加入

二、实操

注意：不看这个跑不起来哈！

1、操作没有linux基础的可能会略微复杂，建议对照视频操作！

2、以下操作均建议在Ubuntu 20.04系统操作，Ubuntu22.04及CentOS与以下操作有一定偏差，请自行百度解决。

2.1 安全组放开需要的端口

1. 提前定好需要进行的ssh的端口。
2. 在安全组将这个TCP端口放开，注意，不要放开全部端口。
3. 默认的22端口建议还是保留，新创建的服务器默认都是通过22端口访问。

2.2 清空默认iptables规则

作用：清空iptables默认的防火墙规则，避免后续产生影响，最省事儿方案，大佬也可以自己放通端口

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
apt-get purge netfilter-persistent -y

2.3 修改ssh登录端口及设置密码登录

sudo -i			#获得root权限
vi /etc/ssh/sshd_config    #vi打开配置文件


#修改ssh端口
取消Port前面的#注释符，然后将对应的端口改成提前放通安全组的TCP端口，如9090
端口选择范围：0到65535
建议：端口尽量稍微长一点，避免是22 ，2222端口，这两个都是扫描的常用端口


#设置服务器密码登录
将 PermitRootLogin及PasswordAuthentication两个参数更改为yes


#重启服务
service sshd restart    #重启服务


#修改服务器root用户的密码
passwd   #输入修改密码命令，然后输入两次密码即可修改密码成功
注意：linux输入密码是不显示的


netstat -tunlp  #可以通过这个命令，观察ssh的端口是否已经修改