在Linux服务器的日常管理中,出于安全考虑,修改默认的远程连接端口(通常为22号端口)是一项常见的操作。这一改变可以有效减少未授权访问的风险,提升服务器的安全性。接下来,我们将详细介绍如何在Linux服务器上修改默认的SSH远程连接端口。
一、编辑SSH配置文件
首先,你需要远程连接并登录到你的Linux服务器。之后,使用文本编辑器(如vi或nano)打开SSH的配置文件。这个文件通常位于/etc/ssh/sshd_config。重点注意:编辑此文件时,请确保备份原始文件以防不测。
sudo vi /etc/ssh/sshd_config二、修改端口号
在打开的sshd_config文件中,找到#Port 22这一行(注意,如果这一行前面有#符号,表示它是注释,不会被系统读取)。你需要做的是删除#符号(如果它存在),并将22修改为你想要使用的新端口号,比如1022。请确保新端口号在1-65535范围内,并且没有被其他服务占用。重点标记:修改后的行应类似于Port 1022。
三、保存并重启SSH服务
完成修改后,保存并退出文本编辑器。然后,你需要重启SSH服务以使更改生效。这可以通过以下命令完成:
sudo systemctl restart sshd四、配置防火墙
如果你的服务器启用了防火墙,你需要确保新端口号(如1022)被添加到防火墙规则中,以允许外部连接。对于使用firewalld的系统,你可以使用如下命令:
sudo firewall-cmd --zone=public --add-port=1022/tcp --permanent
sudo firewall-cmd --reload五、测试新端口
最后,使用SSH客户端尝试通过新端口号连接到你的服务器。如果一切设置正确,你应该能够成功登录。重点测试:确保使用新端口号(如1022)进行连接。
通过遵循以上步骤,你可以轻松地在Linux服务器上修改默认的远程连接端口,从而提升服务器的安全性。记得在完成操作后,检查所有相关设置以确保没有遗漏。
