一、准备工作与备份配置
在修改SSH端口前,建议通过本地终端或控制台直接连接服务器操作,避免因配置错误导致连接中断。首先备份SSH配置文件:
- 执行命令
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak创建备份文件 - 检查当前SSH服务状态:
systemctl status sshd
二、修改SSH默认端口
使用文本编辑器修改配置文件:
- 打开配置文件:
sudo vim /etc/ssh/sshd_config - 找到
#Port 22行,删除注释符号并修改端口号(建议1024-65535之间):Port 2222 #Port 22
- 保存文件后重启SSH服务:
systemctl restart sshd
三、配置防火墙规则
根据服务器防火墙类型执行相应操作:
- firewalld用户:
firewall-cmd --permanent --add-port=2222/tcp && firewall-cmd --reload - iptables用户:
iptables -A INPUT -p tcp --dport 2222 -j ACCEPT && service iptables save - UFW用户:
sudo ufw allow 2222/tcp
四、验证新端口连接
通过新端口建立SSH连接:
- 使用命令:
ssh -p 2222 username@server_ip - 成功连接后,检查活动端口:
ss -tulnp | grep sshd
五、关闭原22端口(可选)
确认新端口稳定运行后:
- 删除配置文件中的
#Port 22行 - 更新防火墙规则:
firewall-cmd --remove-port=22/tcp - 重启SSH服务并销毁旧会话
修改SSH默认端口可显著提升服务器安全性,需注意同步更新防火墙规则并保留原端口至验证成功。建议选择高位端口(如10000-65535),避免与常用服务冲突。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/484281.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
