搬瓦工 SSH 端口修改全攻略

1. 什么是SSH端口

SSH(Secure Shell)是一种网络协议,允许用户通过不安全的网络安全地访问远程计算机。SSH默认使用端口22,但为了提高安全性,很多用户选择修改SSH端口。

2. 为什么要修改SSH端口

  • 安全性提高:修改SSH端口可以降低被攻击的风险,避免自动扫描工具的攻击。
  • 防止暴力破解:很多恶意软件会对默认端口22进行暴力破解,改变端口可以减少攻击频率。

3. 如何找到SSH配置文件

SSH的配置文件通常位于 /etc/ssh/sshd_config。你可以使用以下命令查找并打开该文件:

bash sudo nano /etc/ssh/sshd_config

4. 修改SSH端口的步骤

4.1 备份原配置文件

在进行任何修改之前,备份原始的配置文件非常重要:

bash sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

4.2 修改端口

找到以下行:

plaintext #Port 22

取消注释并将端口改为你选择的端口(例如:2222):

plaintext Port 2222

4.3 更新防火墙设置

确保你的防火墙允许新的SSH端口:

  • 如果使用UFW(Uncomplicated Firewall),可以使用以下命令:

bash sudo ufw allow 2222/tcp

4.4 重启SSH服务

修改完成后,需要重启SSH服务使更改生效:

bash sudo systemctl restart sshd

5. 使用新的SSH端口连接

修改完SSH端口后,使用新的端口进行连接:

bash ssh -p 2222 username@server_ip

6. 常见问题

6.1 如何确保SSH端口修改成功?

在终端中输入以下命令查看SSH服务状态:

bash sudo systemctl status sshd

如果服务正常运行,并且没有报错,则说明端口修改成功。

6.2 如果我忘记了新端口怎么办?

如果忘记了新端口,可以通过控制面板或其他管理工具连接服务器并查看配置文件,或者还原备份文件重新配置。

6.3 修改SSH端口会影响已有的连接吗?

会的,修改端口后,所有现有的连接都将被断开,必须使用新端口重新连接。

7. 其他安全措施

  • 使用密钥认证:除了修改端口,建议使用密钥对进行认证,进一步提高安全性。
  • 定期更新密码:确保SSH用户的密码定期更换,避免使用简单的密码。
  • 监控登录尝试:使用fail2ban等工具监控和防止暴力破解。

8. 总结

修改搬瓦工的SSH端口是增强服务器安全性的有效手段,通过简单的几步操作,就可以降低被攻击的风险。请确保在修改前做好备份,遵循安全最佳实践,保护好你的服务器。

正文完