首页 > Linux笔记 > Linux如何修改SSH端口号

Linux如何修改SSH端口号

Linux笔记 2024-09-27 14:21:41

第一步：编辑SSH配置文件首先，你需要找到并编辑SSH服务的配置文件。在大多数Linux发行版中，SSH的配置文件通常位于/etc/ssh/sshd_config。使用你喜欢的文本编辑器打开这个文件，例如使用nano或vim： sudo nano /etc/ssh/sshd_config 第二步：...

在Linux系统中，修改SSH服务的默认端口号是一种常见的安全实践，旨在增强远程访问的安全性，防止未授权的访问尝试。默认情况下，SSH服务运行在22端口，但出于安全考虑，将其更改为一个不常见的端口号可以大大降低被扫描和攻击的风险。下面，我们就来详细了解一下如何在Linux上修改SSH端口号。

第一步：编辑SSH配置文件

首先，你需要找到并编辑SSH服务的配置文件。在大多数Linux发行版中，SSH的配置文件通常位于/etc/ssh/sshd_config。使用你喜欢的文本编辑器打开这个文件，例如使用nano或vim：

sudo nano /etc/ssh/sshd_config

第二步：修改端口号

在打开的sshd_config文件中，找到#Port 22这一行（可能已被注释掉），将其修改为新的端口号，并确保去掉前面的#号来取消注释。例如，如果你希望将SSH端口改为2222，则修改为：

Port 2222

第三步：重启SSH服务

修改配置文件后，需要重启SSH服务以使更改生效。根据你的Linux发行版，重启SSH服务的命令可能略有不同。以下是一些常见Linux发行版的重启命令示例：

对于使用systemd的系统（如最新版本的Ubuntu、CentOS等）：
```
sudo systemctl restart sshd
```
对于使用init.d的较旧系统：
```
sudo service ssh restart
```

第四步：更新防火墙规则（如果适用）

如果你的服务器运行了防火墙（如ufw、firewalld等），你还需要更新防火墙规则以允许新的SSH端口。以ufw为例，你可以使用以下命令来允许新端口：

sudo ufw allow 2222/tcp
sudo ufw reload

第五步：测试新的SSH端口

最后，确保从远程位置尝试通过新的端口号连接到你的服务器，以验证一切是否按预期工作。你可以使用ssh命令加上-p选项来指定端口号，例如：

ssh -p 2222 用户名@服务器地址

如果一切设置正确，你将能够成功连接到服务器。

Linux如何修改SSH端口号

通过以上步骤，你就可以成功地在Linux系统上修改SSH服务的端口号了。记住，修改端口号只是提升服务器安全性的众多措施之一，还应该结合其他安全实践来确保服务器的整体安全。