修改ssh端口讲解

修改SSH端口讲解

前言

修改ssh端口主要是为了提高服务器的安全性，默认情况下的端口是“22”端口因此以防万一攻击者和自动化脚本攻击默认端口暴力破解、密码猜测等等恶意行为。

一、编辑ssh配置文件

编辑ssh配置文件，默认是在/etc/ssh/sshd_config,使用以下命令：

vim /etc/ssh/sshd_config

怕编辑错误可以使用以下命令备份

cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

二、修改端口号 

在sshd_config文件中找到下行：

#port 22

取消注释(删除 # 符号)然后把22端口改为你想要更改的端口。比如7777那么下行就需要这样

port 7777

请确保端口与其他的端口不会发生冲突， 建议选择1024-65535之间的端口号

三、保存并退出

在 vim 编辑器中，按 ESC 键后输入 :wq回车，保存并退出配置文件

四、重启服务

重启服务可以使用以下命令

systemctl restart sshd

 五、防火墙允许新端口通过

你还需要更新防火墙规则以允许新的SSH端口。如果你之前使用的是22端口，你也需要禁用它。以下是如何为新端口添加防火墙规则和禁用默认端口的规则命令：

firewall-cmd --permanent --add-port=7777/tcp    允许7777端口
firewall-cmd --permanent --remove-port=22/tcp   禁用22端口
firewall-cmd --reload                           重新加载防火墙规则

• firewall-cmd: 这是管理Linux防火墙的命令行工具。
• --permanent: 这个选项表示你希望添加的规则是永久的，即使系统重启，规则也不会被移除。
• --add-port=7777/tcp: 这个选项表示你希望添加的规则是允许通过TCP协议的7777端口的流量。其中，7777是你想要开放的端口号，tcp是该端口使用的协议类型。