如何更改Linux系统的SSH远程端口?
本文将指导您如何在不同的Linux发行版上修改SSH远程端口。修改端口号可以增强服务器安全性。
第一步:访问SSH配置文件
无论您使用的是哪种Linux发行版(例如Ubuntu/Debian, CentOS/RHEL, 或Arch Linux),都需要编辑SSH配置文件/etc/ssh/sshd_config。 使用合适的文本编辑器,并以root权限运行:
sudo nano /etc/ssh/sshd_config (或 sudo vim /etc/ssh/sshd_config)sudo vi /etc/ssh/sshd_config (或 sudo nano /etc/ssh/sshd_config)sudo nano /etc/ssh/sshd_config (或 sudo vim /etc/ssh/sshd_config)
第二步:修改端口号
在配置文件中找到#Port 22这一行(默认端口为22)。 删除#符号,并将22替换为您选择的新的端口号(例如:2222)。 确保新端口号未被其他服务占用。 修改后的行应类似于:Port 2222
第三步:保存并重启SSH服务
保存配置文件,并根据您的Linux发行版重启SSH服务:
sudo service ssh restartsudo systemctl restart sshd第四步:防火墙配置
修改端口后,务必检查您的防火墙设置,确保允许SSH连接到新的端口。 这通常需要在防火墙中添加规则,允许通过新端口的入站连接。 具体操作取决于您使用的防火墙软件(例如iptables, firewalld)。
云服务器安全组配置
如果您使用的是云服务器,还需要在云平台的安全组规则中添加允许通过新端口的入站规则。
请记住,选择一个不易被猜测的端口号,并妥善保管您的新端口号信息。 不安全的端口设置会增加服务器遭受攻击的风险。
