教你修改ssh默认22端口，防止暴破和端口被封

在使用 vps 的时候，可能经常碰到需要修改 ssh 默认 22 端口的情况。一方面是防止有人恶意暴力破解 ssh 密码，另一方面解决 22 端口被封。

查看 ssh 登录日志，vim /var/log/auth.log ,如果发现大量 authentication failure,就说明 ssh 端口被人盯上了

如果 vps ip 可以 ping 通，但 ssh 登录不了，大概率是端口被封了，可以考虑将 ssh 默认 22 换成别的端口

修改 ssh 默认端口

vim /etc/ssh/sshd_config

将 Port 修改为其他端口号

重启 ssh 服务/etc/init.d/ssh restart

如果没成功，可以尝试添加防火墙开放端口策略

Centos

firewall-cmd –zone=public –add-port=2010/tcp –permanent

firewall-cmd –reload

Ubuntu

iptables -A INPUT -p tcp –dport 2020 -j ACCEPT

service iptables save

可以配合 http://coolaf.com/tool/port 端口扫描工具检测端口是否开放