如何在Linux系统中修改默认SSH端口 (linux修改默认ssh端口)

为了增强系统的安全性，我们通常会建议将系统预设的默认SSH端口更改为非默认端口。这将让潜在攻击者面对额外的挑战，提高系统的安全性。在本文中，我们将介绍如何在Linux系统中修改SSH默认端口。

让我们先了解一下SSH是什么。

SSH是一种加密协议，用于网络中不可信信任的安全通信。它是一种安全的远程访问协议，能够保障在不安全的网络中安全地用于登录远程系统、传输文件和命令行操作等场景。SSH通过加密互联网上的数据通信和提供身份验证和加密机制来保证通信的安全性。

在Linux系统中，SSH将默认端口设定为22。我们可以通过查看系统日志，很容易地看到各种攻击行为的记录。这些攻击可能试图通过SSH登录系统，因此，在这种情况下，将SSH端口更改为非默认端口，可以遏制大量的尝试攻击。

接下来，让我们来看一下如何更改SSH默认端口。

方法一：

通过命令行更改SSH默认端口

以root用户身份登录系统，通过下面的命令查询SSH服务的运行状态：

“`shell

systemctl status sshd

“`

输出结果会显示SSH服务是否正在运行，以及该服务所在的端口。

接下来，查看SSH的配置文件，即sshd_config文件。该文件通常位于/etc/ssh/sshd_config位置。可以通过下面的命令来打开该文件：

“`shell

vi /etc/ssh/sshd_config

“`

更改默认SSH端口，将SSH端口号更改为其他端口。可以将其更改为10000-65535范围内的任何非系统占用的端口。例如，我们将SSH端口号更改为2222：

“`shell

#Port 22

Port 2222

“`

保存文件后，重新启动SSH服务以使更改生效：

“`shell

systemctl restart sshd

“`

现在我们已经成功将SSH端口更改为非默认端口，接下来可以确保我们可以通过新的SSH端口进行远程登录。

“`shell

ssh user@ip -p 2222

“`

在上面的命令中，user是我们要登录的用户名称，ip是我们要连接的服务器IP地址，2222是我们刚刚更改的SSH端口号。

方法二：

通过防火墙更改SSH默认端口

另一种更改SSH端口的方法是通过防火墙来更改。该方法将允许我们在不更改SSH配置文件的情况下更改SSH端口。

我们需要允许新的SSH端口通过防火墙。我们将使用firewalld来设置：

“`shell

firewall-cmd –permanent –zone=public –add-port=2222/tcp

“`

在上面的命令中，2222是我们要设置的新SSH端口号。我们还需要重载防火墙，以使更改生效：

“`shell

firewall-cmd –reload

“`

现在，我们可以尝试通过新的SSH端口连接到服务器。例如，在Linux、Mac OSX和Windows PowerShell中，可以使用以下命令连接到SSH：

“`shell

ssh user@ip -p 2222

“`

在上面的命令中，user是我们要登录的用户名称，ip是我们要连接的服务器IP地址，2222是我们刚刚更改的SSH端口号。

SSH是一个重要的安全协议，帮助我们在不安全的网络中安全地进行通信。更改SSH端口是提高系统安全性的一项更佳实践。通过本文中介绍的两种方法，您可以轻松地更改SSH默认端口，并加强系统的安全性。