使用Linux VPS服务器时,为了安全起见,我们通常会修改掉默认的SSH端口或者直接禁用密码登录并启用私钥登录。本文就来讲一讲Linux服务器怎么修改默认的SSH端口。
修改SSH端口号
编辑配置文件:
vi /etc/ssh/sshd_config找到如下这一行:
#Port 22去掉 # 号,并将其中的 22 改为要设置的端口号。比如:
Port 41541重启SSH使其生效:
systemctl restart ssh
# 或
systemctl restart sshdSSH端口号的选择
尽管 SSH 端口的范围理论上可以是 0 到 65535 之间的任意一个端口,但在实际应用中,需要考虑以下几个因素。
用户端口范围
尽量使用用户端口范围(1024 – 49151) ,不建议使用系统保留端口(0 – 1023)和动态和私有端口范围(49152 – 65535)。
其他服务占用
在设置端口号时还要注意检查端口是否被其他服务占用:
netstat -tuln | grep <端口号>避免常用端口
另外,出于安全考虑,应该尽量避免使用一些常见的端口,如 8080、8888 等,因为这些端口可能与其他服务冲突,而且因为比较常见,也可能成为攻击的目标。
SSH端口修改后验证
注意:修改后一定不要直接关闭当前SSH连接,应该首先确保新端口能够顺利连接。
一些常见的情况是,修改端口后要在主机服务商安全组放行端口,另外服务器如果启用了防火墙,要在防火墙上允许新端口的访问。
这里简单说一下iptables放行端口,首先检查 iptables 状态:
systemctl status iptables添加规则以放行端口:
iptables -A INPUT -p tcp --dport 41541 -j ACCEPT查看 iptables 规则:
iptables -L保存 iptables 规则。为了使 iptables 规则在系统重启后仍然有效,需要保存这些规则。可以使用以下命令:
netfilter-persistent save如果提示找不到 netfilter-persistent 命令,则先安装再执行 :
apt install netfilter-persistent