修改SSH端口可提升服务器安全。先备份/etc/ssh/sshd_config,再编辑文件启用新端口(如2222),保存后配置防火墙放行新端口,CentOS/RHEL需用semanage更新SELinux策略,重启sshd服务并测试新端口连接,确认无误后可禁用默认22端口。
修改Linux系统中SSH服务的默认端口(22)可以提升服务器安全性,减少被自动化扫描和攻击的风险。以下是完整的SSH端口修改步骤。
1. 登录服务器并备份SSH配置文件
在修改前,建议先备份原始配置,防止配置错误导致无法远程连接。
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
2. 编辑SSH配置文件
使用文本编辑器打开SSH服务的主配置文件:
sudo nano /etc/ssh/sshd_config
找到以下这一行(通常在第13行左右):
#Port 22
去掉前面的 # 号,并将端口号改为自定义值,例如:
Port 2222你也可以保留22端口并新增一个端口,便于过渡:
Port 22 Port 2222完成设置后保存并退出(nano编辑器按 Ctrl+O 回车,再按 Ctrl+X)。
3. 防火墙放行新端口
如果系统启用了防火墙(如firewalld或ufw),必须放行新设置的端口。
CentOS/RHEL(使用firewalld):
sudo firewall-cmd --permanent --add-port=2222/tcp sudo firewall-cmd --reloadUbuntu/Debian(使用ufw):
sudo ufw allow 2222/tcp sudo ufw reload4. SELinux(仅限CentOS/RHEL)
若系统启用SELinux,需允许新端口用于SSH:
sudo semanage port -a -t ssh_port_t -p tcp 2222如果没有安装 semanage,先运行:
sudo yum install policycoreutils-python-utils5. 重启SSH服务
应用新配置:
大多数系统:
sudo systemctl restart sshd旧版系统可能使用:
sudo service ssh restart6. 测试新端口连接
不要立即关闭当前SSH会话。新开一个终端测试新端口是否可用:
ssh username@your_server_ip -p 2222连接成功后,可考虑禁用22端口以增强安全。回到配置文件注释或删除 Port 22,然后再次重启sshd。
基本上就这些。操作时注意逐步验证,避免锁死自己。
以上就是LINUX怎么修改SSH服务的默认端口_LINUX SSH端口修改配置教程的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/29871.html
微信扫一扫 
支付宝扫一扫 
