一、准备工作与环境检查
在进行端口修改前需完成以下准备工作:
- 确认当前SSH端口状态:执行
netstat -tuln | grep :22检查默认端口使用情况 - 备份关键配置文件:包括SSH配置文件(
/etc/ssh/sshd_config)和防火墙规则 - 准备具有sudo权限的管理员账户
二、SSH端口修改操作步骤
通过以下流程修改默认SSH端口:
- 编辑配置文件:
sudo nano /etc/ssh/sshd_config - 定位
#Port 22行,取消注释并修改端口号(例如2222) - 重启SSH服务:
sudo systemctl restart sshd - 测试新端口连接有效性
三、NAT配置与端口映射
在虚拟化环境中需同步调整NAT规则:
- 配置端口转发规则:将公网端口映射到VPS内部端口
- 使用华为防火墙示例命令:
NAT地址组配置示例 [USG2100]nat address-group 1 202.38.160.1 202.38.160.4 [USG2100]nat-policy interzone untrust trust outbound - 启用PAT模式实现多设备共享公网IP
四、防火墙规则调整策略
防火墙需同步更新安全策略:
- 开放新SSH端口:
sudo ufw allow 2222/tcp - 设置入站规则优先级:建议限制SSH访问源IP
- 验证规则生效:
sudo ufw status numbered
完整的端口修改流程需包含服务配置、NAT映射、防火墙策略三个层面的协调操作。建议修改后使用telnet或nmap工具进行连通性验证,同时注意保留原有22端口的临时访问权限直至确认新端口完全生效。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/526475.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
