在Linux系统中,为了提高服务器的安全性,避免默认的SSH端口(22)成为黑客攻击的主要目标,修改SSH服务的监听端口是一个常见且有效的安全策略。以下是一个简明的Linux系统修改SSH端口教程,帮助你轻松完成设置。
第一步:打开SSH配置文件
首先,你需要以root用户或使用sudo权限编辑SSH的配置文件/etc/ssh/sshd_config。你可以使用任何文本编辑器来完成这项任务,比如nano或vim。
sudo nano /etc/ssh/sshd_config第二步:查找并修改Port值
在打开的sshd_config文件中,找到#Port 22这一行,然后取消注释(删除行首的#),将22更改为你想要的新端口号,比如2222。确保你选择的端口号在1024到65535之间,并且没有被其他服务占用。
修改后:
Port 2222第三步:保存配置文件并重启SSH服务
完成修改后,保存并关闭文件。如果使用nano,可以通过按下Ctrl+O保存更改,然后按Ctrl+X退出。接下来,重启SSH服务以使更改生效。根据你使用的Linux发行版,重启SSH服务的命令可能略有不同,但大多数情况下可以使用以下命令之一:
sudo systemctl restart sshd
# 或者
sudo service ssh restart第四步:测试新端口
最后,确保你的防火墙设置允许通过新端口进行SSH连接。你可以使用netstat或ss命令检查SSH服务是否正在监听新端口,或者使用远程客户端尝试连接到新端口来测试配置是否成功。
注意: 修改SSH端口后,请确保更新所有远程访问配置和任何依赖SSH端口的自动化脚本,以反映新的端口号。此外,记住不要忘记在新端口上允许流量通过防火墙,否则你将无法从外部访问SSH服务。
通过遵循以上步骤,你可以轻松地将Linux系统中的SSH服务端口更改为更安全的非默认端口,从而增强服务器的安全性。
