在Linux系统中,SSH(Secure Shell)是一种常用的远程登录协议。默认情况下,SSH服务通常运行在22端口,但这个端口经常成为黑客攻击的目标。为了提高系统的安全性,我们可以修改SSH服务的默认端口。下面是详细的操作步骤:
一、备份SSH配置文件
在进行任何修改之前,首先备份SSH的配置文件/etc/ssh/sshd_config。这是非常重要的一步,以防修改过程中出现错误导致SSH服务无法启动。
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak二、编辑SSH配置文件
使用文本编辑器打开SSH配置文件:
sudo nano /etc/ssh/sshd_config在文件中找到#Port 22这一行(有些版本中可能没有注释符号#),将其修改为新的端口号,例如Port 2222,并确保去掉行首的注释符号#。
三、重启SSH服务
保存并关闭编辑器后,需要重启SSH服务以使修改生效:
sudo systemctl restart sshd四、更新防火墙规则
如果你的系统使用了防火墙(如ufw或firewalld),还需要更新防火墙规则以允许新的SSH端口。
对于ufw:
sudo ufw allow 2222/tcp
sudo ufw delete allow 22/tcp五、测试新端口
最后,从另一台计算机上尝试通过新端口连接到你的Linux服务器,确保修改成功且连接正常。
通过以上步骤,你已经成功修改了Linux系统中的SSH端口,从而提高了系统的安全性。记住,定期检查和更新你的系统配置是保持安全的重要一环。
