如何修改linux的22端口

如何修改linux的22端口详细介绍

在 Linux 系统中修改 SSH 服务的 22 端口，需通过配置文件调整并重启服务，以下是详细步骤：

一、备份配置文件（重要）

bash

  /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

二、编辑 SSH 配置文件

bash

  /etc/ssh/sshd_config  

• 找到包含 #Port 22 的行（可能没有 # 注释），修改为自定义端口（如 3389）：bash

  Port   
  
  

• 保存文件（vi 中按 ESC，输入 :wq 回车）。

三、重启 SSH 服务

根据 Linux 发行版选择对应命令：

• systemd 系统（如 Ubuntu 16+、CentOS 7+）：bash

   systemctl restart sshd
  
  

• 旧版 SysVinit 系统（如 Debian 8 以下、CentOS 6）：bash

     restart
  
  

四、配置防火墙开放新端口

1.
firewalld（CentOS/RHEL 7+）

bash

 firewall-cmd --add-port/tcp   

 firewall-cmd 

2.
ufw（Ubuntu/Debian）

bash

 ufw allow /tcp  

 ufw reload 

3.
iptables（通用，需自行维护规则）

bash

 iptables  INPUT  tcp    ACCEPT

 iptables save 

五、验证端口修改

1. 检查 SSH 服务状态：bash

    systemctl status sshd  
   
   

2. 查看端口监听：bash

   ss    sshd  
   
   

3. 远程连接测试（本地或 3389）展开过程
4. 远程连接测试（本地或其他主机）：bash

      username@your-server-ip
   
   

注意事项

1. 端口合法性：避免使用已被系统占用的端口（如 80、443 等常用端口），且不建议使用 1024 以下的特权端口（需 root 权限）。
2. 语法错误：修改配置文件后，可先用 sshd -t 检查语法是否正确：bash

    sshd   
   
   

3. 安全性：修改端口可减少部分暴力破解，但需配合其他措施（如密钥认证、fail2ban）增强安全性。
4. 多用户适配：若多人使用 SSH，需通知所有用户新端口；云服务器需在控制台防火墙（如阿里云安全组、AWS Security Group）中开放新端口。

完成以上步骤后，SSH 服务将通过新端口提供连接，原 22 端口不再生效（如需保留，可添加 Port 22 Port 3389 同时监听两个端口）。
展开过程