Linux云服务器SSH端口修改全攻略：提升安全性的关键步骤

一、为什么要修改SSH默认端口？

根据网络安全机构的统计数据显示，使用默认22端口的Linux服务器平均每天会遭受3000+次暴力破解尝试。修改SSH端口可以：

• 减少自动化攻击脚本的扫描
• 降低服务器日志的冗余量
• 作为基础安全加固的重要环节

二、修改SSH端口的完整步骤

1. 选择新端口号

建议选择1024-65535之间的端口，避免与系统服务冲突。优质选择如：

• 高端口号：如54321、23456等
• 易记但非连续数字组合

2. 修改SSH配置文件

# 使用vim编辑配置文件
sudo vim /etc/ssh/sshd_config

# 找到并修改以下参数
Port 22       # 注释掉这行或保留作为备用
Port 23456    # 添加新端口

3. 防火墙配置（以firewalld为例）

# 添加新端口
sudo firewall-cmd --permanent --add-port=23456/tcp

# 移除旧端口（可选）
sudo firewall-cmd --permanent --remove-port=22/tcp

# 重新加载防火墙
sudo firewall-cmd --reload

4. SELinux配置（如启用）

# 检查当前SELinux允许的SSH端口
sudo semanage port -l | grep ssh

# 添加新端口
sudo semanage port -a -t ssh_port_t -p tcp 23456

三、关键注意事项

• 保持现有连接：修改配置后先不要重启服务，使用ss -tulnp | grep sshd验证新端口是否生效
• 测试新连接：ssh -p 23456 username@server_ip
• 双重验证：确保在阿里云/腾讯云等平台的安全组中同时放行新端口

四、高级安全建议

1. 结合fail2ban防御暴力破解
2. 配置SSH密钥认证替代密码登录
3. 设置仅允许特定IP访问SSH
4. 考虑使用端口敲门(port knocking)技术