在Linux系统中,SSH(Secure Shell)是一种常用的远程登录协议。默认情况下,SSH服务通常运行在22端口上,但出于安全考虑,很多用户会选择修改SSH端口以减少被黑客攻击的风险。以下是一份详细的教程,教你如何在Linux系统中修改SSH端口。
一、修改SSH配置文件
首先,你需要编辑SSH的配置文件/etc/ssh/sshd_config。使用你喜欢的文本编辑器,如vim或nano:
sudo vim /etc/ssh/sshd_config在文件中找到#Port 22这一行,将其修改为你想使用的新端口号,例如Port 2222,并确保去掉行首的#号以启用该设置:
Port 2222
保存并退出编辑器。
二、重启SSH服务
修改配置文件后,你需要重启SSH服务以使更改生效。使用以下命令重启SSH服务:
sudo systemctl restart sshd或者在某些Linux发行版上,你可能需要使用:
sudo service ssh restart三、更新防火墙设置
如果你的Linux系统使用了防火墙(如firewalld或ufw),你还需要更新防火墙规则以允许新的SSH端口。
对于firewalld:
sudo firewall-cmd --permanent --zone=public --add-port=2222/tcp
sudo firewall-cmd --reload对于ufw:
sudo ufw allow 2222/tcp四、测试新SSH端口
最后,尝试从另一台计算机通过新端口连接到你的Linux系统,以确保一切设置正确:
ssh -p 2222 username@your_server_ip如果连接成功,说明你已经成功修改了SSH端口。
通过以上步骤,你可以有效地提高Linux系统的安全性,减少因使用默认SSH端口而带来的潜在风险。
