在Linux服务器的日常管理中,为了提升安全性,修改默认的SSH端口号是一项基础而重要的操作。通过更改SSH服务的监听端口,可以显著降低被恶意扫描和攻击的风险。接下来,就让我们一起学习如何在Linux系统上修改SSH端口。
第一步:编辑SSH配置文件
首先,你需要使用文本编辑器(如nano或vim)打开SSH服务的配置文件sshd_config。这个文件通常位于/etc/ssh/目录下。打开终端,输入以下命令之一(以root用户或具有sudo权限的用户执行):
sudo nano /etc/ssh/sshd_config
# 或者
sudo vim /etc/ssh/sshd_config在文件中,找到#Port 22这一行(如果存在的话),将其前面的#号去掉,并将22改为你想要设置的新端口号,比如2222。如果不存在这一行,你可以直接在文件末尾添加Port 2222。
重要提示:请确保新端口号在1024到65535之间,并且没有被系统中其他服务占用。
第二步:保存并关闭配置文件
根据你的编辑器类型,保存并关闭sshd_config文件。在nano中,可以通过按Ctrl+O保存更改,然后按Ctrl+X退出。在vim中,则是按:wq后回车。
第三步:重启SSH服务
为了让更改生效,你需要重启SSH服务。这可以通过以下命令完成:
sudo systemctl restart sshd
# 或者,在某些系统上可能是
sudo service ssh restart第四步:更新防火墙规则(如果适用)
如果你的服务器运行了防火墙,比如ufw(Ubuntu的Uncomplicated Firewall)或firewalld(CentOS/RHEL的防火墙管理工具),你需要更新防火墙规则以允许新的SSH端口。
以ufw为例,添加新规则的命令如下:
sudo ufw allow 2222/tcp
sudo ufw reload第五步:测试新的SSH端口
最后,从你的本地计算机或其他安全的网络环境,尝试使用新的端口号通过SSH连接到你的服务器:
ssh 用户名@服务器地址 -p 2222如果连接成功,恭喜你,你已经成功修改了Linux系统的SSH端口!
通过以上步骤,你可以有效地提升Linux服务器的安全性,减少被未经授权的访问风险。记得定期检查并更新你的安全设置,以应对不断变化的网络威胁环境。
