默認(rèn)情況下， SSH 偵聽(tīng)端口 22 。 更改默認(rèn) SSH 端口可以降低被自動(dòng)攻擊的風(fēng)險(xiǎn)，從而為服務(wù)器增加額外的安全層。

和更改默認(rèn)端口相比，將防火墻配置為僅允許從特定主機(jī)訪問(wèn)端口 22 則更加簡(jiǎn)單和安全。

本教程介紹如何更改 Linux 中的默認(rèn) SSH 端口。我們還將向您展示如何配置防火墻以允許訪問(wèn)新的 SSH 端口。

更改 SSH 端口

請(qǐng)按照以下步驟更改 Linux 系統(tǒng)上的 SSH 端口：

選擇新的端口號(hào)

在 Linux 中，低于 1024 的端口號(hào)保留用于眾所周知的服務(wù)，并且只能由 root 綁定。雖然您可以使用 1-1024 范圍內(nèi)的端口進(jìn)行 SSH 服務(wù)，但為了避免將來(lái)出現(xiàn)端口分配問(wèn)題，建議選擇 1024 以上的端口。

在此示例中，將 SSH 端口更改為 5522 ，當(dāng)然您可以選擇任何您喜歡的端口。

調(diào)整防火墻

在更改 SSH 端口之前，首先需要調(diào)整防火墻以允許新 SSH 端口上的流量。

如果您使用的是 Ubuntu 的默認(rèn)防火墻配置工具 UFW ， 請(qǐng)運(yùn)行以下命令來(lái)打開(kāi)新的 SSH 端口：

sudo ufw allow 5522/tcp

在 CentOS 中，默認(rèn)的防火墻管理工具是 FirewallD 。要打開(kāi)新端口，請(qǐng)運(yùn)行以下命令：

sudo firewall-cmd --permanent --zone=public --add-port=5522/tcp

sudo firewall-cmd --reload

CentOS 用戶(hù)還需要調(diào)整 SELinux 規(guī)則以允許新的SSH端口：

sudo semanage port -a -t ssh_port_t -p tcp 5522

如果您使用 iptables 作為防火墻，則以下命令將打開(kāi)新的 SSH 端口：

sudo iptables -A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT

編輯 SSH 配置

使用文本編輯器打開(kāi) SSH 配置文件 /etc/ssh/sshd_config ：

sudo nano /etc/ssh/sshd_config

搜索以 Port 22 開(kāi)頭的行。在大多數(shù)情況下，此行將以 # 開(kāi)頭。刪除 # 并輸入將用于代替標(biāo)準(zhǔn) SSH 端口 22 的新 SSH 端口號(hào)。

Port 5522

修改 SSH 配置文件時(shí)要格外小心。不正確的配置可能導(dǎo)致 SSH 服務(wù)無(wú)法啟動(dòng)。

完成后保存文件并重新啟動(dòng) SSH 服務(wù)以應(yīng)用更改：

sudo systemctl restart ssh

在 CentOS 中， ssh 服務(wù)命名為 sshd ：

sudo systemctl restart sshd

要驗(yàn)證 SSH 守護(hù)程序是否正在偵聽(tīng)新端口 5522 ，請(qǐng)鍵入：

ss -an | grep 5522

輸出應(yīng)該如下所示：

tcp LISTEN 0 128 0.0.0.0:5522 0.0.0.0:*

tcp ESTAB 0 0 192.168.121.108:5522 192.168.121.1:57638

tcp LISTEN 0 128 [::]:5522 [::]:*

使用新的 SSH 端口

現(xiàn)在您已經(jīng)更改了要登錄遠(yuǎn)程的計(jì)算機(jī) SSH 端口，您需要在登錄時(shí)指定新端口。

使用 -p 選項(xiàng)指定端口：

ssh -p 5522 username@remote_host_or_ip

結(jié)論

在本教程中，您學(xué)習(xí)了如何更改 Linux 服務(wù)器上的 SSH 端口。您可能還需要設(shè)置基于 SSH 密鑰的身份驗(yàn)證，不輸入密碼的情況下連接到 Linux 服務(wù)器。

如果您經(jīng)常連接到多個(gè)系統(tǒng)，則可以通過(guò)在 SSH 配置文件中定義所有連接來(lái)簡(jiǎn)化工作流程。

如果您遇到問(wèn)題或有反饋，請(qǐng)?jiān)谙旅媪粞浴?/p>

總結(jié)

以上是生活随笔為你收集整理的linux下的ssh端口号修改,如何在 Linux 中更改 SSH 端口的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。