在Linux系统中,SSH(Secure Shell)是一种重要的远程登录协议,它允许用户安全地访问和管理服务器。然而,默认的SSH端口(22)常常成为黑客攻击的目标。为了提高服务器的安全性,修改SSH端口是一个有效的防御措施。以下是如何在Linux系统中修改SSH端口的详细教程。
一、备份SSH配置文件
在进行任何修改之前,请务必备份SSH的配置文件/etc/ssh/sshd_config。这是非常重要的,因为一旦配置错误,你将无法通过SSH登录服务器。
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak二、编辑SSH配置文件
接下来,使用你喜欢的文本编辑器(如nano、vim或gedit)打开SSH配置文件。
sudo nano /etc/ssh/sshd_config三、修改端口号
在配置文件中,找到#Port 22这一行(有时可能是Port 22,没有注释符号)。将其修改为你想使用的新端口号,例如Port 2222。重点加粗内容:确保新端口号没有被其他服务占用,并且是一个大于1024的数值。
四、重启SSH服务
保存配置文件并退出编辑器后,重启SSH服务以使更改生效。
sudo systemctl restart sshd五、更新防火墙规则
如果你的服务器使用防火墙(如ufw),请确保新端口已被允许,并且旧端口(22)已被禁用或删除。
sudo ufw allow 2222/tcp
sudo ufw delete allow 22/tcp
sudo ufw reload六、测试新端口
最后,尝试使用新端口号通过SSH登录服务器,以确保一切设置正确。
完成以上步骤后,你的Linux服务器的SSH端口已成功修改,安全性得到了进一步提升。
