如何在Linux上修改SSH端口

在linux系统中，SSH是进行远程登录和管理系统的主要协议。默认情况下，SSH使用的端口号是22，然而这也使得系统更容易受到恶意攻击或暴力破解密码等安全问题的威胁。因此，我们需要经常地修改SSH端口以进一步加强服务器安全。本文将详细介绍如何在Linux上修改SSH端口。

一、备份并修改SSH配置文件

在修改SSH配置文件前，务必备份该文件以便在出现问题时能恢复配置。可以通过以下命令备份并修改：”cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak”，然后编辑”/etc/ssh/sshd_config”文件。

在编辑器中找到”Port 22″，并将其修改为”Port xxx”（xxx为您选择的新SSH端口号）。确保新端口号在未被其他进程占用且在1024-65535的有效端口范围内，例如12345。

二、更新iptables规则

iptables是Linux系统中的防火墙程序，需要更改防火墙规则，使其允许新的SSH端口访问。您需要在防火墙中打开新SSH端口，使用以下命令：

“iptables -I INPUT -p tcp –dport xxx -j ACCEPT”（xxx为您选择的新SSH端口号）

此外，如果您使用的是IPv6地址，您还需要更新IPv6防火墙规则，使用以下命令：

“ip6tables -I INPUT -p tcp –dport xxx -j ACCEPT”（xxx为您选择的新SSH端口号）

在更新iptables规则之后，使用以下命令使iptables规则生效：”/sbin/service iptables save”

三、重启SSH服务

最后，重启SSH服务以使新配置生效。可以通过以下命令重启SSH服务：

“systemctl restart sshd” 或 “/etc/init.d/ssh restart”

现在您已经成功地修改了SSH端口并更新了防火墙规则。要测试SSH端口是否正确修改，可以使用以下命令连接服务器：”ssh user@server -p xxx”（user为您的用户名；server是服务器IP地址或主机名；xxx为您选择的新SSH端口号）。

总之，这是一种安全且简单的方法来保护您的Linux服务器，以避免常见的网络攻击。如果您遵循以上步骤，你就能轻松地完成SSH端口号修改。

本文来源：https://www.yuntue.com/post/211739.html | 云服务器网，转载请注明出处！