SSH默认端口修改指南

为什么修改SSH默认端口？

默认SSH端口22是公开的，黑客经常扫描这个端口进行暴力攻击。通过修改SSH配置，将端口改为一个非标准数字（如2222），可以大大减少攻击风险，这是一种简单有效的服务器防护措施。记住，安全始于细节！

如何修改SSH默认端口：详细步骤

下面，我们将分步骤指导你完成修改。请确保你有管理员权限（root或sudo访问）。

1. 步骤1：备份SSH配置文件在修改前，先备份重要文件。打开终端，输入命令：sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup。这能防止错误修改导致问题。
2. 步骤2：编辑SSH配置文件使用文本编辑器（如nano或vim）打开配置文件：sudo nano /etc/ssh/sshd_config。在文件中找到“Port 22”行（可能被注释掉）。如果不存在，可以添加新行。将其修改为新端口，例如“Port 2222”。保存并退出。
3. 步骤3：重启SSH服务使修改生效，重启SSH服务：sudo systemctl restart sshd（在基于Systemd的系统上）。检查服务状态：sudo systemctl status sshd，确保没有错误。
4. 步骤4：配置防火墙如果使用防火墙（如UFW或firewalld），需要允许新端口。例如，对于UFW，运行：sudo ufw allow 2222/tcp。然后禁用旧端口22：sudo ufw deny 22。这增强了Linux安全。
5. 步骤5：测试新端口从另一台机器测试连接，使用命令：ssh username@server_ip -p 2222。如果成功，说明SSH端口修改完成。务必确保旧端口22已关闭，以避免安全漏洞。

注意事项

• 选择端口时，避免使用常见端口（如80、443），最好在1024-65535之间选一个。
• 修改前，确保新端口在防火墙上开放，否则可能导致无法连接。
• 定期检查SSH日志（/var/log/auth.log）以监控攻击尝试。
• 结合其他安全措施，如使用密钥认证，进一步提升服务器防护能力。

结论

通过本教程，你学会了如何修改SSH默认端口22，这是一项基本的Linux安全实践。记住，修改SSH配置只是第一步，定期更新和维护你的系统同样重要。如果你遇到问题，可以参考备份文件恢复。希望这个指南能帮助你更好地保护服务器！