在使用阿里云服务器时,为了提高系统的安全性,建议修改默认的 SSH 端口号。本文将详细介绍如何修改默认的 SSH 端口,并确保更改生效。
准备工作
1. 登录到阿里云控制台,选择需要修改的ECS实例。
2. 通过远程连接工具(如 PuTTY 或 Xshell)登录到您的阿里云服务器。
3. 使用 root 用户或具有 sudo 权限的用户进行操作。
4. 在开始之前,请确保已经备份了相关配置文件,以防出现问题时可以恢复。
修改 SSH 配置文件
使用文本编辑器打开 /etc/ssh/sshd_config 文件。例如,您可以使用以下命令以 Vim 编辑器打开该文件:
sudo vim /etc/ssh/sshd_config
找到其中的 #Port 22 行,去掉注释符号 并修改为新的端口号,如 Port 2222。注意:选择一个不常用且不容易被猜测到的端口号,但要避开已知服务占用的端口范围。
保存并重启 SSH 服务
保存对 sshd_config 文件所做的更改后退出编辑器。接下来需要重启 SSH 服务使新设置生效。执行如下命令:
sudo systemctl restart sshd
如果系统提示“Job for ssh.service failed because the control process exited with error code”,请检查防火墙规则是否允许新的端口访问。
更新安全组规则
回到阿里云控制台,进入【网络与安全】->【安全组】页面,找到对应的安全组。点击【配置规则】,然后添加一条入方向规则,允许自定义 TCP 协议下的目标端口为刚才设置的新端口号(如 2222),源 IP 地址根据实际情况填写。
验证配置
重新启动您的终端程序,尝试用新端口号连接服务器。如果成功连接,则说明修改完成;否则,请检查上述步骤是否有误。为了防止意外断开连接导致无法再登录服务器,在确认新端口可用之后再关闭旧端口(即原 22 端口)。这可以通过再次编辑 sshd_config 文件中的 Port 22 行前面加上 符号来实现,最后记得再次重启 SSH 服务。
通过以上步骤,您可以轻松地将阿里云服务器上的默认 SSH 端口更改为其他值,从而减少潜在的安全风险。请务必仔细阅读每个步骤,并按照指示操作,以确保顺利完成整个过程。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/150384.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
