配置前准备
在修改SSH端口前需完成以下准备工作:
- 通过SSH客户端(如PuTTY)登录VPS服务器
- 检查SSH服务状态:
systemctl status sshd - 备份原始配置文件:
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
SSH端口修改流程
通过以下步骤修改默认22端口:
- 使用编辑器打开配置文件:
sudo nano /etc/ssh/sshd_config - 定位
#Port 22并取消注释,修改为自定义端口(如2222) - 保存文件后重启SSH服务:
systemctl restart sshd
注意:建议选择1024-65535范围内的非标准端口
防火墙规则更新
根据不同的防火墙工具执行相应操作:
firewall-cmd --permanent --add-port=2222/tcp
firewall-cmd --reload如使用iptables需添加规则:iptables -A INPUT -p tcp --dport 2222 -j ACCEPT
连接验证与安全建议
验证新端口可用性:ssh -p 2222 用户名@服务器IP
安全增强建议:
- 禁用root用户远程登录
- 配置SSH密钥认证
- 安装fail2ban防御暴力破解
通过修改SSH默认端口并更新防火墙规则,可有效提升VPS服务器的安全性。建议定期审查端口使用情况,配合其他安全措施构建多层防护体系。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/530692.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
