在Linux系统中,SSH(Secure Shell)服务默认使用22端口进行远程连接。然而,出于安全考虑,很多管理员会选择修改默认的SSH端口,以减少被黑客攻击的风险。下面,我们就来详细讲解如何在Linux系统中修改SSH服务的远程连接端口。
一、备份SSH配置文件
在进行任何修改之前,强烈建议备份SSH的配置文件。在大多数Linux系统中,SSH的配置文件位于/etc/ssh/sshd_config。你可以使用以下命令进行备份:
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak二、编辑SSH配置文件
接下来,我们需要编辑SSH的配置文件来修改端口号。使用你喜欢的文本编辑器打开/etc/ssh/sshd_config,例如:
sudo nano /etc/ssh/sshd_config在文件中找到#Port 22这一行(有些系统中可能默认没有注释,直接是Port 22),将其修改为你想使用的新端口号,例如Port 2222,并确保去掉行首的注释符号#。
三、重启SSH服务
修改完配置文件后,需要重启SSH服务以使更改生效。使用以下命令重启SSH服务:
sudo systemctl restart sshd或者在某些系统中使用:
sudo service sshd restart四、更新防火墙规则
如果你使用了防火墙(如ufw或iptables),还需要更新防火墙规则以允许新的SSH端口。例如,使用ufw可以执行以下命令:
sudo ufw allow 2222/tcp
sudo ufw delete allow 22/tcp
sudo ufw reload五、测试新端口连接
最后,从另一台机器上尝试使用新端口号连接到你的Linux服务器,确保一切设置正确。
![[Linux系统如何修改远程连接22端口]](https://img.doczz.cn/storage/20240414/07fc077ab22bbb9c26a8af32b152acf1.png "[Linux系统如何修改远程连接22端口]")
通过以上步骤,你已经成功修改了Linux系统中SSH服务的远程连接端口,从而增强了系统的安全性。记住,每次修改配置文件后都要仔细检查和测试,以确保系统的正常运行。
