Linux如何修改SSH端口号

Linux笔记 2024-11-27 17:04:01

一、登录并编辑SSH配置文件首先，你需要使用root用户或拥有sudo权限的用户登录到Linux系统。然后，使用文本编辑器（如vi、nano或vim）打开SSH配置文件，该文件通常位于/etc/ssh/sshd_config。重点内容：打开SSH配置文件：sudo vi /etc/ssh/s...

在Linux操作系统中，SSH（Secure Shell）是一种常用的远程登录协议，默认情况下，SSH服务通常监听22端口。然而，为了增强系统的安全性，许多管理员会选择修改SSH的默认端口号，以减少被黑客攻击的风险。下面，我们将详细介绍如何在Linux系统上修改SSH端口号。

一、登录并编辑SSH配置文件

首先，你需要使用root用户或拥有sudo权限的用户登录到Linux系统。然后，使用文本编辑器（如vi、nano或vim）打开SSH配置文件，该文件通常位于/etc/ssh/sshd_config。

重点内容：

二、修改端口号

在打开的SSH配置文件中，找到Port行，该行指定了SSH服务监听的端口号。默认情况下，这一行是被注释掉的（以#开头）。你需要去掉前面的注释符号，并修改为你想要的新端口号。例如，你可以将端口号改为2222或任何其他未被其他服务使用的端口号。

重点内容：

三、保存并重启SSH服务

修改完成后，保存并关闭SSH配置文件。然后，你需要重启SSH服务以使更改生效。重启SSH服务的命令取决于你的系统使用的是systemd还是init.d。

重点内容：

重启SSH服务：
- 对于使用systemd的系统：sudo systemctl restart sshd
- 对于使用init.d的系统：sudo service ssh restart

四、更新防火墙规则

如果你的系统使用防火墙（如iptables或firewalld），你需要更新防火墙规则，以允许新的SSH端口通过防火墙。具体的命令可能因不同的防火墙软件而有所不同。

重点内容：

更新防火墙规则：
- 对于iptables：sudo iptables -A INPUT -p tcp --dport 新端口号 -j ACCEPT 和 sudo iptables -A OUTPUT -p tcp --sport 新端口号 -j ACCEPT
- 对于firewalld：sudo firewall-cmd --zone=public --add-port=新端口号/tcp --permanent

五、验证修改

最后，你可以尝试使用新的SSH端口号连接到你的Linux服务器，以验证修改是否成功。如果一切顺利，你应该能够成功连接到服务器。

Linux如何修改SSH端口号