Linux服务器如何修改默认的远程连接端口

Linux笔记 2025-04-19 14:48:40

一、登录Linux服务器首先，我们需要通过SSH登录到Linux服务器。使用以下命令： ssh username@remote_server_ip 其中，username是您的用户名，remote_server_ip是远程服务器的IP地址。二、编辑SSH服务配置文件接下来，我们需要编辑SSH服...

在Linux服务器的日常管理中，出于安全考虑，我们往往需要修改默认的远程连接端口。默认情况下，SSH远程登录使用的是22端口，这个端口容易被黑客扫描和攻击。因此，修改默认端口是增强服务器安全性的重要步骤。下面，我将详细介绍如何在Linux服务器上修改默认的远程连接端口。

一、登录Linux服务器

首先，我们需要通过SSH登录到Linux服务器。使用以下命令：

ssh username@remote_server_ip

其中，username是您的用户名，remote_server_ip是远程服务器的IP地址。

二、编辑SSH服务配置文件

接下来，我们需要编辑SSH服务的配置文件。使用以下命令：

sudo vi /etc/ssh/sshd_config

在打开的配置文件中，找到“#Port 22”这一行，去掉前面的注释符号“#”，并将端口号修改为您想要的端口号。例如，将端口号改为62222：

Port 62222

或者，您也可以新增一行来添加新的端口号，而不删除原有的22端口配置。这样做的好处是，在新端口测试可用后再删除22端口配置，以防止修改有问题导致无法远程登录。

三、保存并退出编辑器

在vi编辑器中，按下Esc键退出编辑模式，然后输入:wq保存文件并退出。

四、重启SSH服务

完成配置文件的修改后，需要重启SSH服务以使更改生效。使用以下命令：

sudo systemctl restart sshd

或者，根据您的系统情况，也可以使用以下命令：

sudo service ssh restart

或者

/etc/init.d/sshd restart

五、更新防火墙规则

如果您的服务器上有防火墙（如iptables、Firewalld或ufw），需要更新防火墙规则以允许新的端口号通过。以下是针对不同防火墙的常用命令：

对于iptables：

sudo iptables -A INPUT -p tcp --dport 62222 -j ACCEPT

对于Firewalld：

sudo firewall-cmd --zone=public --add-port=62222/tcp --permanent
sudo firewall-cmd --reload

对于ufw：

sudo ufw allow 62222/tcp

六、测试远程连接

最后，使用新端口号进行SSH远程登录测试。使用以下命令：

ssh username@remote_server_ip -p 62222

如果测试成功，说明您已经成功修改了Linux服务器的默认远程连接端口。此时，您可以考虑注释掉原有的22端口配置，并重启SSH服务和防火墙以使更改完全生效。

Linux服务器如何修改默认的远程连接端口

通过以上步骤，您可以轻松修改Linux服务器的默认远程连接端口，从而增强服务器的安全性。

Linux服务器如何修改默认的远程连接端口

一、登录Linux服务器

二、编辑SSH服务配置文件

三、保存并退出编辑器

四、重启SSH服务

五、更新防火墙规则

六、测试远程连接

Linux笔记 更多 >

CentOs笔记 更多 >

Ubuntu笔记 更多 >

Linux笔记更多 >

CentOs笔记更多 >

Ubuntu笔记更多 >