修改Linux远程访问默认端口(22)|限制ssh连接的IP

最近突然收到N多条腾讯云服务器得告警信息，服务器在异地被暴力破解登录了。。。
于是乎，就想着服务器默认的SSH登录端口(22)还没改，会不会是因为这个原因，这才有了这篇文章

1、查看redhat的release版本，CentOS 7的启动服务不同

# more /etc/redhat-release

2、编辑sshd配置，修改默认的端口

# vim /etc/ssh/sshd_config    -- 编辑sshd配置文件

# :/#Port           --  查找#Port

# -- 按 i 进入编辑模式

# -- 删掉前面的#，将后面的22改成想要更改的端口

3、重启sshd

# /etc/init.d/sshd restart 
或者
# service sshd restart
或者
# systemctl restart sshd

4、限制SSH连接IP

编辑 /etc/hosts.allow 文件中添加允许ssh登陆的ip或者网段

# 表示允许92.168.1.2地址登录
sshd:192.168.1.2:allow

# 表示允许192.168.1.0/24整个地址段的IP地址登录
sshd:192.168.1.0/24:allow

5、将端口添加到服务器安全组，否则访问不了

完结!

等等，有个小问题

如果更改了端口，本地安装了git并且要访问服务器的话，默认用的是22端口，此时更改了远程访问端口之后会报错，连接不上服务器
ssh: connect to host xxx.com port 22: Connection timed out
fatal: The remote end hung up unexpectedly

此时，需要在 ~/.ssh/下添加一个 config 文件，内容如下：

如是以域名访问的则添加如下内容：（注意修改xxx为你的远程仓库的名称）

Host xxx
HostName xxx.com
Port 3333

如是以ip访问的，则添加如下内容:（注意修改ip为你的远程仓库ip）

Host "211.111.xx.xxx"
Port 3333