修改腾讯云端口的博客文章

前天花了30个大洋买了腾讯云单核2G50G的云服务器。想想觉得有一个自己的服务器还是很酷的事情呢，结果到手了之后才发现，原来服务器是centos的系统的。本想改成windows的，想了想还是算了，拿linux的系统练练手吧。(更多-重装系统-公共镜像-windows，到手的系统的空的，重装的时候应该可以选择套件，像JAVA、tomcat、mysql 这些应该是有镜像的，重装后就不需要自己安装）。

 

    早上搞完服务器后，15:00的时候收到腾讯发来的短信。告知我的服务器已经收到了暴力破解，而且已经破解成功了。我的天，我服务器上啥也没有，有啥好攻击的，但是还是改下密码吧，毕竟也是30大洋。

点开这些措施，也没看见什么有用的，还是换密码比较靠谱。第一次改了一个简单的密码，很快又被破解了。第二次改了个nmmnmnmnmnnnmn的密码，暂时还没被破解。但是改密码治标不治本啊，来自22端口的攻击还是一直存在的。

 #lastb -30

root     ssh:notty    42.7.26.16       Thu Jun 28 09:50 - 09:50  (00:00)

root     ssh:notty    42.7.26.16       Thu Jun 28 09:50 - 09:50  (00:00)

root     ssh:notty    42.7.26.16       Thu Jun 28 09:50 - 09:50  (00:00)

root     ssh:notty    42.7.26.16       Thu Jun 28 09:50 - 09:50  (00:00)

 

默认账户我是不想改了，所以只能通过改端口来阻止一下吧。

 

1、修改  /etc/ssh/sshd_config 

找到

# port 22

修改成 

port 22 

port 12345

不要直接修改，先尝试新端口能不能用，能用再把22关了，避免悲剧。

 

修改完了之后，重启服务。

[root@VM_0_4_centos ~]# service restart sshd

The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.

 

这里重启没有成功。原来云服务器 ECS Linux CentOS 7 系统重启 sshd 服务不再通过 service 操作，而是通过 systemctl 操作。

这句话来自腾讯云： https://help.aliyun.com/knowledge_detail/41501.html

 

执行 systemctl restart sshd.service 

执行了之后居然啥消息也没出来。

 

执行 systemctl status sshd.service 可以查看SSH的状态。

执行 systemctl enable sshd.servic  设置服务开机自启。

 

 

这个时候再重新打开一个链接，注意不要关闭当前的连接。通过新的端口12345去连接服务器，发现成功了。

这个时候再重新修改修改一次，把22端口给关了。这就大功告成了。

 

其他：CentOS 7.x开始，CentOS开始使用systemd服务来代替daemon，原来管理系统启动和管理系统服务的相关命令全部由systemctl命令来代替。

想具体了解systemctl的使用，请点击下面的链接。

CentOS7中systemctl的使用

https://blog.csdn.net/u012486840/article/details/53161574