在Linux系统中,SSH(Secure Shell)是一种常用的远程登录协议。默认情况下,SSH服务运行在22端口,但这个端口号往往容易被黑客扫描和攻击。为了提高系统的安全性,修改SSH端口号是一个有效的防御措施。下面,我们就来详细讲解如何在Linux系统中修改SSH端口号。
一、备份SSH配置文件
在进行任何修改之前,建议先备份SSH的配置文件/etc/ssh/sshd_config。可以使用以下命令:
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak二、编辑SSH配置文件
使用文本编辑器打开/etc/ssh/sshd_config文件。例如,可以使用nano编辑器:
nano /etc/ssh/sshd_config在文件中找到#Port 22这一行,将其修改为新的端口号,例如Port 2222,并去掉行首的注释符号#。修改后的内容如下:
**Port 2222**三、重启SSH服务
修改完成后,保存文件并退出编辑器。然后,重启SSH服务以使更改生效。对于不同的Linux发行版,重启SSH服务的命令可能有所不同。常见的命令有:
systemctl restart sshd或者
service ssh restart四、防火墙设置
别忘了在防火墙中开放新的SSH端口。以firewalld为例,可以使用以下命令:
firewall-cmd --permanent --add-port=2222/tcp
firewall-cmd --reload
至此,你已经成功修改了Linux系统中的SSH端口号。记得在新端口号上进行远程连接测试,以确保一切正常工作。同时,建议定期检查和更新你的系统安全设置,以防范潜在的安全风险。
