如何改變Linux雲伺服器的SSH埠

目的

SSH(Secure shell)是一種加密網絡協議,用於安全地連接到遠程伺服器,它在主機和客戶機之間以加密的形式傳輸數據。

SSH的默認TCP埠是22,如果將這個默認埠改為另一個,可以防止自動機器人和惡意用戶被殘忍地強行進入伺服器。

在更改默認的SSH埠號之前,可以使用下面的命令檢查當前的埠。

# netstat -ntlp | grep ssh

本指南將描述在Linux伺服器的防火牆中更改SSH埠和添加新的自定義SSH埠的步驟。

更改SSH埠

1. 打開SSH守護進程主配置文件/etc/ssh/sshd_config

# vi /etc/ssh/sshd_config

2. 現在搜索行以Port 22開始,並在行前添加標籤(#)。然後在下面添加一條新的Port line,其中包含自定義,如圖所示。
注意:將示例埠號2223替換為需要設置的自定義埠。

3. 保存並退出。

在伺服器防火牆中添加新的自定義SSH埠

1. 使用UFW (Ubuntu/Debian)設置防火牆。

# ufw allow 2223/tcp

2. 添加IPTables並驗證(所有Linux作業系統)。

# iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 2223 -j ACCEPT
# iptables -L

3. 在FirewallD (CentOS 7/8)中添加。

# firewall-cmd --permanent --zone=public --add-port=2223/tcp
# firewall-cmd --reload

注意:示例埠號2223替換為需要設置的自定義埠號。

重重啟SSH進程使修改生效

運行以下命令重新啟動SSH daemon,並驗證埠是否已更改。

# systemctl restart sshd
# netstat -ntlp | grep ssh
您的免費試用從這裡開始!
聯繫我們的團隊申請實體主機服務!
註冊成為會員,尊享專屬禮遇!
您的免費試用從這裡開始!
聯繫我們的團隊申請實體主機服務!
註冊成為會員,尊享專屬禮遇!
Telegram Skype