云服务器安全加固：

                                            

云服务器安全加固：5步轻松修改SSH默认端口


    
在当今数字化时代，云服务器安全已成为企业运维的重中之重。据统计，互联网上约90%的SSH暴力破解攻击都针对默认的22端口。本文将详细介绍如何通过修改SSH默认端口来提升服务器安全性，并提供专业的安全建议。



    
为什么要修改SSH默认端口？
    
SSH(安全外壳协议)作为远程管理服务器的标准协议，其默认使用22端口。这使得黑客可以轻松发起自动化攻击：
    

        
减少99%的自动化扫描攻击
        
降低服务器日志体积约70%
        
提高攻击者入侵门槛
    

    
修改SSH端口的详细步骤
    
    
第一步：选择合适的新端口
    
推荐选择1024-65535之间的端口，但要避免常见服务端口：
    
建议端口范围：22222-29999
避免使用：3306(MySQL), 80(HTTP), 443(HTTPS)等
    
    
第二步：修改SSH配置文件
    
使用vim编辑配置文件：
    
sudo vim /etc/ssh/sshd_config
    
找到并修改以下行：
    
#Port 22  →  Port 22222
    
专业提示：建议保留注释掉的Port 22行，作为备份配置
    
    
第三步：更新防火墙规则
    
对于使用firewalld的系统：
    
sudo firewall-cmd --permanent --add-port=22222/tcp
sudo firewall-cmd --reload
    
    
第四步：测试新端口连接
    
保持现有SSH会话不关闭，新开终端测试：
    
ssh -p 22222 username@server_ip
    
    
第五步：重启SSH服务并验证
    
sudo systemctl restart sshd
sudo netstat -tulnp | grep sshd



    
高级安全建议
    

        
结合Fail2Ban防止暴力破解
        
使用密钥认证替代密码登录
        
配置IP白名单限制访问源
        
定期审计SSH登录日志
    



    
常见问题解决方案
    

        
连接失败怎么办？
        
检查防火墙设置 → 验证SELinux状态 → 确认端口未被占用
        
        
如何恢复访问？
        
通过云平台控制台连接 → 检查sshd_config语法 → 查看系统日志/var/log/messages
    



    
修改SSH默认端口是服务器安全加固的基础措施之一。通过本文介绍的五步操作，您可以有效降低服务器被攻击的风险。建议每3-6个月更换一次SSH端口，并结合其他安全措施构建纵深防御体系。
    
现在就花5分钟为您的服务器换个"门牌号"吧！安全无小事，防护要趁早。