欢迎光临
我们一直在努力

如何修改Linux云服务器的SSH端口?

Linux云服务器SSH端口修改全攻略:提升安全性的关键步骤

在云计算时代,SSH作为远程管理Linux服务器的标准协议,其默认端口22常常成为黑客攻击的首要目标。本文将详细介绍修改SSH端口的完整流程,帮助您有效提升服务器安全性。

为什么要修改SSH默认端口?

大多数自动化攻击脚本都会扫描22端口,修改端口可以:

  • 减少99%的自动化暴力破解尝试
  • 降低服务器被入侵的风险
  • 隐藏服务指纹,增加攻击难度

修改前的准备工作

重要提醒!

在开始操作前,请确保:

  1. 已通过控制台或VNC方式可以直接访问服务器
  2. 已备份sshd_config配置文件
  3. 已测试新端口在防火墙中的连通性

详细操作步骤

1. 检查当前SSH配置

sudo grep Port /etc/ssh/sshd_config

这个命令会显示当前配置的SSH端口,通常只显示”#Port 22″表示使用默认端口。

2. 选择新端口号

端口号选择建议:

  • 使用1024-65535之间的端口
  • 避免使用常见服务端口(如80,443,3306等)
  • 可以考虑使用高位端口(如54321)

3. 修改SSH配置文件

sudo nano /etc/ssh/sshd_config

找到#Port 22行,取消注释并修改为:

Port 2222  # 这里2222替换为您选择的新端口

4. 配置防火墙规则

不同Linux发行版的防火墙配置方法:

对于firewalld(CentOS/RHEL):

sudo firewall-cmd --permanent --add-port=2222/tcp
sudo firewall-cmd --reload

对于ufw(Ubuntu/Debian):

sudo ufw allow 2222/tcp
sudo ufw reload

5. 重启SSH服务

sudo systemctl restart sshd

测试新端口连接

不要关闭当前会话!新开终端测试:

ssh -p 2222 username@server_ip

确认连接成功后,再关闭原有会话。

高级安全配置建议

  1. 完全禁用密码登录,仅使用密钥认证
  2. 安装fail2ban防止暴力破解
  3. 配置IP白名单限制访问来源
  4. 定期审计/var/log/auth.log日志

常见问题解决

Q1: 修改后无法连接怎么办?

解决方案:

  • 检查防火墙是否放行新端口
  • 确认sshd服务正常运行
  • 通过控制台直接登录检查配置

Q2: 如何知道新端口是否生效?

使用nmap扫描:

nmap -p 2222 server_ip

Q3: 可以同时保留22和新端口吗?

可以,在sshd_config中添加多个Port行即可,但不建议长期这样做。

通过修改SSH默认端口,您可以显著提升云服务器的安全性。记住,安全是一个持续的过程,端口修改只是第一步。建议结合其他安全措施,构建多层次防御体系。

赞(0)
未经允许不得转载:莱卡云 » 如何修改Linux云服务器的SSH端口?