目的
如何改變Linux雲伺服器的SSH埠
SSH(Secure shell)是一種加密網絡協議,用於安全地連接到遠程伺服器,它在主機和客戶機之間以加密的形式傳輸數據。
SSH的默認TCP埠是22,如果將這個默認埠改為另一個,可以防止自動機器人和惡意用戶被殘忍地強行進入伺服器。
在更改默認的SSH埠號之前,可以使用下面的命令檢查當前的埠。
# netstat -ntlp | grep ssh
本指南將描述在Linux伺服器的防火牆中更改SSH埠和添加新的自定義SSH埠的步驟。
更改SSH埠
1. 打開SSH守護進程主配置文件/etc/ssh/sshd_config
# vi /etc/ssh/sshd_config
2. 現在搜索行以Port 22開始,並在行前添加標籤(#)。然後在下面添加一條新的Port line,其中包含自定義,如圖所示。
注意:將示例埠號2223替換為需要設置的自定義埠。
3. 保存並退出。
在伺服器防火牆中添加新的自定義SSH埠
1. 使用UFW (Ubuntu/Debian)設置防火牆。
# ufw allow 2223/tcp
2. 添加IPTables並驗證(所有Linux作業系統)。
# iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 2223 -j ACCEPT
# iptables -L
3. 在FirewallD (CentOS 7/8)中添加。
# firewall-cmd --permanent --zone=public --add-port=2223/tcp
# firewall-cmd --reload
注意:示例埠號2223替換為需要設置的自定義埠號。
重重啟SSH進程使修改生效
運行以下命令重新啟動SSH daemon,並驗證埠是否已更改。
# systemctl restart sshd
# netstat -ntlp | grep ssh