如何修改Linux系统的SSH端口?
常见问题
如何修改Linux系统的SSH端口?
2025-07-05 01:00
如何修改Linux
如何修改Linux系统的SSH端口?详细教程来了
在Linux服务器管理中,SSH(Secure Shell)是最常用的远程管理工具。默认情况下,SSH使用22端口,这给服务器带来了安全隐患。本文将详细介绍如何修改Linux系统的SSH端口,提升服务器安全性。
为什么要修改SSH默认端口?
修改SSH默认端口主要基于以下安全考虑:
- 减少自动化攻击:绝大多数SSH暴力破解工具都针对22端口
- 降低服务器负载:减少无效的连接尝试
- 增加攻击者难度:非标准端口需要额外探测
修改SSH端口的完整步骤
1. 检查当前SSH配置
首先使用以下命令查看当前SSH服务状态:
sudo systemctl status sshd
2. 选择新端口号
选择端口号时需注意:
- 避免使用知名服务端口(0-1023)
- 建议选择49152-65535范围内的端口
- 确保端口未被其他服务占用
3. 修改SSH配置文件
使用文本编辑器打开SSH配置文件:
sudo nano /etc/ssh/sshd_config
找到或添加以下行:
Port 22222 # 替换22222为您选择的新端口号
4. 配置防火墙
根据您的防火墙软件进行相应配置:
# 对于UFW防火墙
sudo ufw allow 22222/tcp
sudo ufw reload
# 对于firewalld
sudo firewall-cmd --permanent --add-port=22222/tcp
sudo firewall-cmd --reload
5. 重启SSH服务
sudo systemctl restart sshd
6. 测试新端口连接
在关闭当前会话前,先测试新端口是否可用:
ssh -p 22222 username@server_ip
7. 禁用旧端口(可选)
确认新端口工作正常后,可删除旧端口规则:
sudo ufw deny 22/tcp
注意事项
- 修改前确保有其他访问服务器的方式(如控制台)
- 建议保留22端口直到确认新端口工作正常
- 修改后通知所有需要访问服务器的用户
- 定期检查SSH日志,监控异常访问
常见问题解决
连接失败怎么办?
- 检查防火墙设置
- 确认SSH服务正在运行
- 验证端口号是否正确
如何恢复默认设置?
如果出现问题,可以通过控制台恢复:
sudo nano /etc/ssh/sshd_config
# 注释掉或删除Port行
sudo systemctl restart sshd
进阶安全配置建议
除了修改端口外,还可采取以下安全措施:
- 禁用root用户SSH登录
- 使用密钥认证替代密码认证
- 配置Fail2Ban防止暴力破解
- 限制允许SSH连接的IP地址
通过上述步骤,您已成功修改了Linux系统的SSH端口,大大提升了服务器的安全性。记住,服务器安全是一个持续的过程,建议定期审查和更新安全配置。
如何修改Linux系统的SSH端口?详细教程来了
在Linux服务器管理中,SSH(Secure Shell)是最常用的远程管理工具。默认情况下,SSH使用22端口,这给服务器带来了安全隐患。本文将详细介绍如何修改Linux系统的SSH端口,提升服务器安全性。
为什么要修改SSH默认端口?
修改SSH默认端口主要基于以下安全考虑:
- 减少自动化攻击:绝大多数SSH暴力破解工具都针对22端口
- 降低服务器负载:减少无效的连接尝试
- 增加攻击者难度:非标准端口需要额外探测
修改SSH端口的完整步骤
1. 检查当前SSH配置
首先使用以下命令查看当前SSH服务状态:
sudo systemctl status sshd2. 选择新端口号
选择端口号时需注意:
- 避免使用知名服务端口(0-1023)
- 建议选择49152-65535范围内的端口
- 确保端口未被其他服务占用
3. 修改SSH配置文件
使用文本编辑器打开SSH配置文件:
sudo nano /etc/ssh/sshd_config找到或添加以下行:
Port 22222 # 替换22222为您选择的新端口号4. 配置防火墙
根据您的防火墙软件进行相应配置:
# 对于UFW防火墙
sudo ufw allow 22222/tcp
sudo ufw reload
# 对于firewalld
sudo firewall-cmd --permanent --add-port=22222/tcp
sudo firewall-cmd --reload5. 重启SSH服务
sudo systemctl restart sshd6. 测试新端口连接
在关闭当前会话前,先测试新端口是否可用:
ssh -p 22222 username@server_ip7. 禁用旧端口(可选)
确认新端口工作正常后,可删除旧端口规则:
sudo ufw deny 22/tcp注意事项
- 修改前确保有其他访问服务器的方式(如控制台)
- 建议保留22端口直到确认新端口工作正常
- 修改后通知所有需要访问服务器的用户
- 定期检查SSH日志,监控异常访问
常见问题解决
连接失败怎么办?
- 检查防火墙设置
- 确认SSH服务正在运行
- 验证端口号是否正确
如何恢复默认设置?
如果出现问题,可以通过控制台恢复:
sudo nano /etc/ssh/sshd_config
# 注释掉或删除Port行
sudo systemctl restart sshd进阶安全配置建议
除了修改端口外,还可采取以下安全措施:
- 禁用root用户SSH登录
- 使用密钥认证替代密码认证
- 配置Fail2Ban防止暴力破解
- 限制允许SSH连接的IP地址
通过上述步骤,您已成功修改了Linux系统的SSH端口,大大提升了服务器的安全性。记住,服务器安全是一个持续的过程,建议定期审查和更新安全配置。
标签:
- Linux SSH
- 修改SSH端口
- 服务器安全
- 莱卡云