修改ssh端口讲解

大家好，欢迎来到IT知识分享网。

修改SSH端口讲解

前言

修改ssh端口主要是为了提高服务器的安全性，默认情况下的端口是“22”端口因此以防万一攻击者和自动化脚本攻击默认端口暴力激活成功教程、密码猜测等等恶意行为。

一、编辑ssh配置文件

编辑ssh配置文件，默认是在/etc/ssh/sshd_config,使用以下命令：

vim /etc/ssh/sshd_config

怕编辑错误可以使用以下命令备份

cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

二、修改端口号 

在sshd_config文件中找到下行：

#port 22

取消注释(删除 # 符号)然后把22端口改为你想要更改的端口。比如7777那么下行就需要这样

port 7777

请确保端口与其他的端口不会发生冲突， 建议选择1024–65535之间的端口号

三、保存并退出

在 vim 编辑器中，按 ESC 键后输入 :wq回车，保存并退出配置文件

四、重启服务

重启服务可以使用以下命令

systemctl restart sshd

 五、防火墙允许新端口通过

你还需要更新防火墙规则以允许新的SSH端口。如果你之前使用的是22端口，你也需要禁用它。以下是如何为新端口添加防火墙规则和禁用默认端口的规则命令：

firewall-cmd --permanent --add-port=7777/tcp 允许7777端口 firewall-cmd --permanent --remove-port=22/tcp 禁用22端口 firewall-cmd --reload 重新加载防火墙规则

• firewall-cmd: 这是管理Linux防火墙的命令行工具。
• --permanent: 这个选项表示你希望添加的规则是永久的，即使系统重启，规则也不会被移除。
• --add-port=7777/tcp: 这个选项表示你希望添加的规则是允许通过TCP协议的7777端口的流量。其中，7777是你想要开放的端口号，tcp是该端口使用的协议类型。