linux怎么改ssh端口
linux怎么改ssh端口详细介绍
在 Linux 系统中修改 SSH 端口可以增强系统安全性,避免遭受针对默认端口(22)的暴力攻击。下面为你详细介绍修改步骤:
1. 备份 SSH 配置文件
在修改配置文件之前,建议先进行备份,以防修改过程中出现错误。
bash
/etc/ssh/sshd_config /etc/ssh/sshd_config.bak
2. 编辑 SSH 配置文件
使用文本编辑器(如vim或nano)打开/etc/ssh/sshd_config文件。
bash
/etc/ssh/sshd_config
在文件中找到#Port 22这一行(可能被注释掉了),去掉行首的注释符号#,并将端口号修改为你想要的端口,例如Port 2222。若文件中没有Port相关行,可在文件中添加Port 2222。
3. 保存并退出文件
在vim编辑器中,按下Esc键,然后输入:wq并回车保存并退出。
4. 检查配置文件语法
在重启 SSH 服务之前,建议先检查配置文件的语法是否正确。
bash
sshd
若输出中没有错误信息,则表示配置文件语法正确。
5. 重启 SSH 服务
bash
systemctl restart sshd
对于使用SysVinit的系统,可使用以下命令重启:
bash
restart
6. 配置防火墙
若系统启用了防火墙,需要开放新的 SSH 端口。以iptables为例,使用以下命令开放端口:
bash
iptables INPUT tcp ACCEPT
若使用firewalld,可使用以下命令开放端口:
bash
firewall-cmd --add-port/tcpfirewall-cmd
7. 测试新的 SSH 连接
使用新的端口号测试 SSH 连接:
bash
username@your_server_ip
若能成功连接,说明修改端口操作已完成。
注意事项
- 修改端口后,原默认端口(22)将不再提供 SSH 服务。
- 要确保新端口未被其他应用程序占用。
- 建议在修改端口前,先通过其他方式(如本地控制台)登录系统,以防修改后无法远程连接。