1. SSH默认端口修改步骤
为增强VPS安全性,建议修改默认SSH端口。以CentOS系统为例,操作步骤如下:
- 使用root权限编辑配置文件:
vim /etc/ssh/sshd_config - 找到
#Port 22字段,删除注释符号并修改端口号(如2222) - 执行
systemctl restart sshd重启服务 - 保持当前SSH连接,使用新端口测试登录成功后再关闭原会话
注意避免使用21、80、443等常见服务端口,建议选择1024-65535范围内的高位端口。
2. 防火墙规则配置方法
修改端口后需同步更新防火墙设置,不同系统的配置方式有所差异:
UFW防火墙(Ubuntu系统)
- 启用防火墙:
sudo ufw enable - 开放新端口:
sudo ufw allow 2222/tcp - 查看状态:
sudo ufw status
Firewalld(CentOS系统)
- 添加永久规则:
firewall-cmd --permanent --add-port=2222/tcp - 重载配置:
firewall-cmd --reload - 查询端口:
firewall-cmd --query-port=2222/tcp
3. 端口分配验证流程
完成配置后需进行全链路测试:
- 使用
telnet 服务器IP 2222测试端口连通性 - 通过
ssh -p 2222 用户名@服务器IP建立新连接 - 检查系统日志:
journalctl -u sshd -f - 验证防火墙规则:
iptables -L -n -v
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/524683.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
