linux的ssh端口修改

本文详细介绍了如何将SSH默认端口22更改为其他端口(例如10000),以提高服务器安全性。包括使用vi编辑器修改配置文件、重启服务及验证连接等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ssh默认端口是22.  修改这个端口好对服务器安全有一定好处.


下面是把22端口改成10000的步骤


1.用vi打开文件 /etc/ssh/sshd_config   注意:同目录下还有一个ssh_config,不是ssh_config.

2. 找到 #Port 22 这一行,  把#去掉,  然后再下面插入一样,  写为 Port 10000

   文件中看到是这样的:

   Port 22

   Port 10000

3. 保存退出vi. 输入命令 /etc/init.d/sshd restart    重启ssh服务

4. 现在远程用22和10000都可以连上服务器了, 可以试一下. 如果10000还不行,可能是iptables服务,设置一下或者关掉.

5. 如果确定10000可以连上了, 再打开/etc/ssh/sshd_config , 把 Port 22 这一行删除, 然后退出保存.


注意: 之所以开始没有直接删除22,只设置10000. 是因为有可能在改的时候,如果某个原因和服务器断开链接的话,  如果iptables还没设置好, 那22和10000都连不上去了,只能麻烦找机房管理员, 所以还是这样保险点.


<think>我们正在回答用户关于如何修改Linux系统中SSH服务端口号的问题。根据引用内容,我们知道修改SSH端口主要涉及编辑SSH配置文件,然后重启服务。同时,我们还需要考虑防火墙设置和SELinux(如果启用)的影响。 步骤: 1. 备份SSH配置文件 2. 编辑SSH配置文件,修改Port参数 3. 更新防火墙规则允许新端口 4. 如果启用了SELinux,需要更新SELinux策略 5. 重启SSH服务 6. 测试新端口连接 注意:在修改端口前,请确保新端口(例如2222)没有被其他服务占用,并且是一个大于1024的端口(避免使用0-1023的特权端口)。 具体操作如下:</think>### 如何修改 Linux 系统的 SSH 服务端口修改 SSH 端口号是增强服务器安全性的重要措施,以下是详细步骤(以 CentOS/RHEL 为例,其他发行版类似): --- #### **步骤 1:编辑 SSH 配置文件** ```bash sudo vi /etc/ssh/sshd_config ``` 1. 找到 `#Port 22` 这一行(默认被注释) 2. 取消注释并修改端口号(例如改为 2222): ```ini Port 2222 ``` > 📌 注意:可同时保留 `Port 22` 作为备份,用新端口测试成功后再移除旧端口[^1][^3] --- #### **步骤 2:更新防火墙规则** ```bash # 添端口(以 firewalld 为例) sudo firewall-cmd --permanent --add-port=2222/tcp sudo firewall-cmd --reload # 若使用 iptables sudo iptables -I INPUT -p tcp --dport 2222 -j ACCEPT sudo service iptables save ``` --- #### **步骤 3:处理 SELinux 限制(如启用)** ```bash # 检查当前 SELinux 状态 sestatus # 若为 enforcing 模式,添端口规则 sudo semanage port -a -t ssh_port_t -p tcp 2222 ``` --- #### **步骤 4:重启 SSH 服务** ```bash sudo systemctl restart sshd ``` --- #### **步骤 5:测试新端口连接** ```bash ssh -p 2222 username@server_ip ``` > ⚠️ **关键提示**:测试成功前请勿关闭原终端!用新窗口测试连接,确认成功后再移除旧端口配置[^2]。 --- ### **安全建议** 1. **端口选择原则**: - 使用 1024-65535 之间的端口 - 避免常见替代端口(如 2222) - 推荐使用 `10000` 以上的高位端口 2. **配置增强**: ```ini # 禁用 root 登录 PermitRootLogin no # 仅允许特定用户 AllowUsers your_username ``` 3. **端口扫描防护**: ```bash # 安装 fail2ban sudo yum install epel-release sudo yum install fail2ban ``` --- ### **故障排除** | 问题现象 | 解决方案 | |--------------------------|-----------------------------------| | 连接超时 | 检查防火墙是否放行新端口 | | "Permission denied" | 确认 SELinux 策略已更新 | | 服务启动失败 | 检查 `/var/log/secure` 日志 | | 端口冲突 | 用 `netstat -tuln | grep 2222` 检查 | > 💡 **最佳实践**:修改后保留至少一个活动 SSH 会话作为应急通道,避免被锁在服务器外[^2]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值