Linux VPS服务器SSH端口一键修改脚本
博主使用SSH登录VPS一直习惯用复杂密码+默认22端口,然而这些天发现我的VPS的SSH登陆特别慢。使用TOP看内存占用率,发现有好几个SSH的进程在吃我内存。这几个SSH进程正在尝试登陆我的VPS,才重装没几天服务器就有30W条SSH爆破记录。可怕~赶紧改端口
root@Korea:~# lastb | wc -l
301495
使用方法
wget https://yangwenqing.com/files/Source/sshport.sh
bash sshport.sh
输入一个SSH端口确认。如开启了防火墙还需要另外放行SSH端口
iptables
如果防火墙使用的是iptables,SSH端口为2333
iptables -I INPUT -p tcp --dport 2333 -j ACCEPT
service iptables save
systemctl restart iptables.service
firewall
如果防火墙使用的是firewall,SSH端口为2333
firewall-cmd --zone=public --add-port=2333/tcp --permanent
firewall-cmd --reload
注意:
如果VPS使用的是 CentOS 7 且没有关闭SELinux,需要多操作一步,如关闭SELinux可忽略这步。
# 查看 SELinux 开放给 SSH 的端口
semanage port -l|grep ssh
# SELinux 开放 2333 端口给 SSH
semanage port -a -t ssh_port_t -p tcp 2333
# 如提示 semanage command not found 的报错可以使用以下命令解决,之后再操作
yum provides /usr/sbin/semanage 或者 yum whatprovides /usr/sbin/semanage
yum -y install policycoreutils-python
重启SSH
重启ssh服务就可以使用新端口SSH登录了,不过对于更安全的登录方式还是用密钥
# CentOS系统
service sshd restart
# Debian/Ubuntu系统
service ssh restart
脚本预览
系统要求:支持Debian、Ubuntu、CentOS系统。
# Use default SSH port 22. If you use another SSH port on your server
if [ -e "/etc/ssh/sshd_config" ];then
[ -z "`grep ^Port /etc/ssh/sshd_config`" ] && ssh_port=22 || ssh_port=`grep ^Port /etc/ssh/sshd_config | awk '{print $2}'`
while :; do echo
read -p "Please input SSH port(Default: $ssh_port): " SSH_PORT
[ -z "$SSH_PORT" ] && SSH_PORT=$ssh_port
if [ $SSH_PORT -eq 22 >/dev/null 2>&1 -o $SSH_PORT -gt 1024 >/dev/null 2>&1 -a $SSH_PORT -lt 65535 >/dev/null 2>&1 ];then
break
else
echo "${CWARNING}input error! Input range: 22,1025~65534${CEND}"
fi
done
if [ -z "`grep ^Port /etc/ssh/sshd_config`" -a "$SSH_PORT" != '22' ];then
sed -i "s@^#Port.*@&\nPort $SSH_PORT@" /etc/ssh/sshd_config
elif [ -n "`grep ^Port /etc/ssh/sshd_config`" ];then
sed -i "s@^Port.*@Port $SSH_PORT@" /etc/ssh/sshd_config
fi
fi
想想你的文章写的特别好www.jiwenlaw.com