Linux如何修改SSH端口号

Linux笔记 2025-04-07 15:27:47

一、准备工作在进行任何修改之前，建议先备份SSH配置文件，以防出现问题时可以恢复到原始状态。可以使用以下命令进行备份： sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak 二、修改SSH配置文件打开SSH配置文件：使用文本编辑器（如v...

在Linux系统中，SSH（Secure Shell）协议是远程登录和管理服务器的重要工具。然而，默认的SSH端口号22常常成为黑客攻击的目标，因此，为了提高系统的安全性，修改SSH端口号显得尤为重要。下面，我将详细介绍如何在Linux系统中修改SSH端口号。

一、准备工作

在进行任何修改之前，建议先备份SSH配置文件，以防出现问题时可以恢复到原始状态。可以使用以下命令进行备份：

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

二、修改SSH配置文件

打开SSH配置文件：

使用文本编辑器（如vim、nano或vi）打开SSH服务的配置文件/etc/ssh/sshd_config。例如，使用vim编辑器可以输入以下命令：

sudo vim /etc/ssh/sshd_config

找到并修改Port行：

在文件中找到Port行，如果这一行被注释掉了（行首有#），则去掉注释符号；如果不存在这一行，则在文件中添加。然后将端口号修改为你想要的端口，例如2222或8888。请确保新的端口号未被其他服务占用。

保存并退出编辑器：

在vim编辑器中，按下Esc键，然后输入:wq保存并退出；如果使用nano编辑器，按下Ctrl+X，然后按Y确认保存，最后按Enter键退出。

三、重启SSH服务

完成上述修改后，需要重启SSH服务使配置生效。可以使用以下命令：

sudo systemctl restart sshd

或者使用：

sudo service ssh restart

四、配置防火墙（如适用）

如果你的Linux系统使用了防火墙（如iptables、ufw等），需要开放新的SSH端口，并可以选择关闭旧的端口（22）。以下是使用ufw和iptables防火墙的配置示例：

使用ufw防火墙：

sudo ufw allow 2222
sudo ufw deny 22
sudo ufw reload

使用iptables防火墙：

sudo iptables -A INPUT -p tcp --dport 2222 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j DROP
sudo apt-get install iptables-persistent
sudo netfilter-persistent save

五、测试新端口连接

最后，尝试使用新的端口号连接到服务器，以确保配置成功。可以使用以下命令：

ssh username@server_ip -p 2222

如果能够成功连接，说明新的SSH端口已经配置成功。此时，可以删除SSH配置文件中旧的Port 22行（如果之前保留了），并再次重启SSH服务。

Linux如何修改SSH端口号

通过以上步骤，你已经成功修改了Linux系统中的SSH端口号，从而提高了系统的安全性。记住，定期检查和更新系统配置是保持系统安全的重要措施之一。

Linux如何修改SSH端口号

一、准备工作

二、修改SSH配置文件

三、重启SSH服务

四、配置防火墙（如适用）

五、测试新端口连接

Linux笔记 更多 >

CentOs笔记 更多 >

Ubuntu笔记 更多 >

Linux笔记更多 >

CentOs笔记更多 >

Ubuntu笔记更多 >