在Linux服务器的日常管理中,为了提高安全性,经常需要修改默认的远程连接端口。默认端口22常常成为攻击者的目标,因此,通过更改SSH端口号,我们可以增加一层额外的安全保护。下面,我将详细介绍如何修改Linux服务器的默认远程连接端口。
首先,登录到你的Linux服务器。这是所有操作的前提。
接下来,编辑ssh服务配置文件。使用命令vi /etc/ssh/sshd_config打开SSH的主配置文件。在文件中,找到“#Port 22”这一行(有些版本中可能是“Port 22”且没有注释符号#)。去掉行前的注释符号#(如果有的话),并将其端口号修改为你想要的新端口号。例如,将其修改为1212或2222等。
修改完成后,按“Esc”键,然后输入“:wq”保存并退出。
之后,重启ssh服务以使更改生效。使用命令systemctl restart sshd(或在某些系统上使用sudo service ssh restart)。
但修改端口并不止于此,还需要配置防火墙以允许新端口通过。如果你的服务器上运行着防火墙(如ufw、firewalld或iptables),则需要更新防火墙规则。例如,对于ufw,使用命令sudo ufw allow <新端口号>/tcp,然后sudo ufw reload;对于firewalld,使用命令sudo firewall-cmd --zone=public --add-port=<新端口号>/tcp --permanent,然后sudo firewall-cmd --reload。
最后,测试新的SSH端口。从另一台计算机上,使用SSH客户端(如PuTTY或命令行SSH)尝试通过新端口连接到服务器。例如,使用命令ssh -p <新端口号> username@server_ip。
确保新端口的安全性至关重要。更改SSH端口后,请不要将新端口号公开在互联网上,以防止未经授权的访问。同时,建议启用SSH日志记录功能,并定期检查日志文件以监控任何可疑的登录尝试。
通过遵循以上步骤,你可以成功地修改Linux服务器的默认远程连接端口,从而增强服务器的安全性。
