SSH(Secure Shell)协议为我们在Linux服务器上进行远程操作提供了安全的保障。但默认的SSH端口(22)常常成为黑客攻击的目标。为了增强服务器的安全性,修改SSH端口是一个有效的措施。下面,我们将为大家介绍如何在Linux系统中修改SSH端口。
一、登录Linux服务器
首先,你需要通过SSH客户端连接到你的Linux服务器。确保你有足够的权限进行端口修改操作。
二、修改SSH配置文件
找到SSH服务的配置文件,通常位于/etc/ssh/sshd_config。使用文本编辑器打开该文件,例如使用vi或nano。
sudo vi /etc/ssh/sshd_config三、修改端口号
在配置文件中,找到#Port 22这一行。去掉前面的#号,将22修改为你想要设置的新端口号,例如2222。
Port 2222请注意,你可以设置多个端口号,每行一个。但如果只是为了修改端口,建议只设置一个。
四、重启SSH服务
修改完配置文件后,需要重启SSH服务以使更改生效。
对于使用systemd的系统:
sudo systemctl restart sshd对于使用SysVinit或Upstart的系统:
sudo service ssh restart五、测试新端口
使用SSH客户端尝试通过新端口连接到服务器,确保连接成功。
六、防火墙设置
如果你的服务器启用了防火墙,还需要确保新端口在防火墙规则中是开放的。
例如,对于使用ufw的Ubuntu系统:
sudo ufw allow 2222/tcp七、注意事项
- 修改端口后,请确保你的所有SSH连接都使用新端口。
- 修改端口后,最好将默认端口(22)在防火墙中关闭,以进一步增加安全性。
- 修改端口前,请确保新端口在服务器上没有被其他服务占用。
通过以上步骤,你就成功修改了Linux系统中的SSH端口。这样做不仅可以提高服务器的安全性,还可以有效防止针对默认SSH端口的恶意攻击。
