一、准备工作与注意事项
在修改SSH端口前,需完成以下准备工作:
- 通过当前SSH连接保持会话活跃,避免配置错误导致连接中断
- 使用
netstat -tuln或ss -ntl检查端口占用情况,确保新端口(建议1024-65535)未被占用 - 准备具有root权限的账户或sudo权限的普通用户
二、修改SSH端口配置
执行以下标准化操作流程:
- 进入配置目录:
cd /etc/ssh并备份文件:cp sshd_config sshd_config.bak - 编辑配置文件:
vi sshd_config或使用nano编辑器 - 找到
#Port 22行,删除注释符并添加新端口(例如:Port 2222),建议保留原22端口作为临时回退方案 - 保存文件后重启服务:
systemctl restart sshd或service ssh restart
三、防火墙规则调整
根据防火墙类型选择对应配置方式:
- firewalld(CentOS/RHEL):
firewall-cmd --permanent --add-port=2222/tcp && firewall-cmd --reload - ufw(Ubuntu/Debian):
ufw allow 2222/tcp && ufw reload - iptables(传统系统):
添加规则iptables -A INPUT -p tcp --dport 2222 -j ACCEPT并保存规则
四、SELinux策略配置
针对启用SELinux的系统需执行:
- 安装策略工具:
yum install policycoreutils-python - 修改SELinux上下文:
semanage port -a -t ssh_port_t -p tcp 2222 - 验证配置:
semanage port -l | grep ssh
五、验证与测试
通过以下步骤确认配置生效:
- 新开终端使用
ssh -p 2222 user@host建立连接 - 检查服务状态:
systemctl status sshd - 确认无误后,返回配置文件删除原
Port 22声明
修改SSH端口需遵循配置变更→防火墙调整→SELinux适配的完整流程。建议每月检查/var/log/secure日志文件,监控非法访问尝试。对于云服务器,还需在控制台配置安全组放行新端口。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/484275.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
