ssh默认端口为22,安全起见,一般不用默认端口,而是修改成其他不规则端口。
ssh默认端口为22,安全起见,一般不用默认端口,而是修改成其他不规则端口。
在linux系统中修改SSH端口号是提升服务器安全性的重要操作,以下是综合多篇资料的详细步骤和注意事项:
一、修改SSH配置文件
1.修改ssh配置文件
/etc/ssh/sshd_config
vim /etc/ssh/sshd_config
找到 #Port 22 这一行,删除 # 并新增一行 Port 新端口号(如 Port 32439),保留22端口作为临时备用,避免直接删除导致连接失败
保存并退出(按 Esc 后输入 :wq)。
systemctl restart sshd.service
在云服务后台开放设置的端口;
使用新端口进行ssh连接,成功后,把22端口注释掉即可,只保留修改后的端口。二、防火墙配置
1.开放新端口(以32439为例):
firewall-cmd --zone=public --add-port=32439/tcp --permanent
firewall-cmd --reload
systemctl start firewalld2.验证端口是否开放:
firewall-cmd --list-ports | grep 32439
三、SELinux配置
1.安装SELinux管理工具(如未安装):
yum install policycoreutils-python -y
2.添加新端口到SELinux策略:
semanage port -a -t ssh_port_t -p tcp 32439
3.验证配置:
semanage port -l | grep ssh
应显示新端口已添加
四、测试新端口
1.使用新端口连接:
ssh username@服务器IP -p 32439
若连接成功,返回配置文件删除或注释原 Port 22 行,再次重启SSH服务:
systemctl restart sshd.service
五、其他注意事项
1.云服务器安全组:
如果使用阿里云、华为云等平台,需在控制台安全组中放行新端口。
2.端口选择建议:
使用1024-65535之间的端口,避免与常见服务冲突。
3.禁用SELinux或防火墙(非推荐):
若需临时关闭SELinux:setenforce 0;永久关闭需修改 /etc/selinux/config。
关闭防火墙:systemctl stop firewalld 和 systemctl disable firewalld。
六、总结流程
修改配置文件 → 2. 配置防火墙 → 3. 配置SELinux → 4. 测试新端口 → 5. 删除旧端口 → 6. 重启服务。
通过以上步骤可有效降低SSH暴力破解风险,同时确保服务可用性。若操作中遇到问题,建议通过保留的22端口回退排查
扫描二维码,手机查看
声明:部分数据/图片来源互联网,不代表欢乐你我,真实性请妥善甄别。