Linux服务器如何修改默认的远程连接端口

Linux笔记 2025-03-25 18:51:40

一、备份SSH配置文件在进行任何修改之前，强烈建议备份当前的SSH配置文件。这可以确保在出现问题时能够迅速恢复。使用以下命令进行备份： sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak 二、编辑SSH配置文件接下来，我们需要编辑SSH的主...

在Linux服务器的日常管理中，为了增强安全性，我们常常需要修改默认的远程连接端口。默认情况下，SSH服务监听的端口是22，这个端口因其广泛认知而成为攻击者的首选目标。因此，修改默认端口是提升服务器安全性的有效手段之一。

一、备份SSH配置文件

在进行任何修改之前，强烈建议备份当前的SSH配置文件。这可以确保在出现问题时能够迅速恢复。使用以下命令进行备份：

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

二、编辑SSH配置文件

接下来，我们需要编辑SSH的主配置文件sshd_config。使用文本编辑器（如vi、nano等）打开该文件，并找到#Port 22这一行。将其修改为新的端口号，并去掉注释符号（如果有的话）。例如，将端口号更改为2222：

Port 2222

三、重启SSH服务**

修改配置文件后，需要重启SSH服务以使更改生效。使用以下命令重启SSH服务：

sudo systemctl restart sshd

或者在某些系统上使用：

sudo service ssh restart

四、检查新端口并更新防火墙规则

重启SSH服务后，使用netstat或ss命令检查新端口是否已经启动。如果看到类似以下的输出，说明新端口已经启动：

tcp 0 0 0.0.0.0:2222 0.0.0.0:* LISTEN

如果服务器上运行着防火墙（如ufw或firewalld），则需要更新防火墙规则以允许新的SSH端口。对于ufw：

sudo ufw allow 2222/tcp
sudo ufw reload

对于firewalld：

sudo firewall-cmd --zone=public --add-port=2222/tcp --permanent
sudo firewall-cmd --reload

五、测试新的SSH端口

最后，从另一台计算机使用SSH客户端（如PuTTY或命令行SSH）尝试通过新端口连接到服务器。例如：

ssh -p 2222 username@server_ip

如果连接成功，则说明新端口设置成功。

Linux服务器如何修改默认的远程连接端口

通过以上步骤，我们成功修改了Linux服务器的默认远程连接端口，从而提升了服务器的安全性。请务必确保新端口的安全性，并避免将其公开在互联网上，以防止未经授权的访问。

Linux服务器如何修改默认的远程连接端口

Linux笔记 更多 >

CentOs笔记 更多 >

Ubuntu笔记 更多 >

Linux笔记更多 >

CentOs笔记更多 >

Ubuntu笔记更多 >