如何更改SSH主机端口？ (ssh主机端口)

SSH协议是现代计算机系统中最为普遍的远程连接协议之一，在网络安全中扮演着重要角色。但是，SSH默认是使用22端口，这也是恶意攻击者常常尝试访问的端口之一。因此，更改SSH主机端口是每个系统管理员都应该采取的一项安全措施，以减少风险和提高安全性。

那么如何更改SSH主机端口呢？今天，我们将详细介绍更改SSH主机端口的步骤。

步骤一：备份SSH配置文件

在更改SSH主机端口之前，需要备份系统中的SSH配置文件以防止出现问题。对于大多数Linux系统，SSH配置文件位于/etc/ssh/sshd_config中。

要备份SSH配置文件，请在命令行界面中键入以下命令：

cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

该命令将在同一目录中创建一个名为sshd_config.bak的文件，其中包含原始SSH配置文件的副本。备份文件将是以后恢复SSH配置的备份副本。

步骤二：更改SSH主机端口

一旦你备份了SSH配置文件，你就可以更改SSH主机端口。要更改SSH主机端口，请按照以下步骤操作：

1、以管理员权限开启SSH配置文件，输入以下命令：

sudo vi /etc/ssh/sshd_config

2、在打开的SSH配置文件中查找以下行：

#Port 22

3、在找到的行中，将“22”更改为一个新的端口号。注意：端口号必须在1024和65535之间，更好选择一个比较大的、未使用的端口号。

4、保存和关闭编辑器，然后输入以下命令以应用更改：

sudo systemctl restart sshd

这将重新启动SSH服务，使更改生效。现在，SSH服务将侦听新的端口而不是默认的22端口。

步骤三：测试新端口

更改SSH主机端口之后，需要确保客户端能够成功连接到SSH服务。为此，请使用以下命令测试新端口：

ssh username@server_ip -p new_ssh_port

其中“username”是SSH用户的用户名，“server_ip”是SSH服务器的公共IP地址，“new_ssh_port”是你正在使用的新SSH端口。如果SSH连接成功，你将被提示要输入SSH密码。

如果连接失败，则表示该端口受到防火墙的限制或配置文件中的其它设置不正确。在此情况下，请检查防火墙设置和SSH配置文件中新端口的正确性。

结论

更改SSH主机端口是一项简单而重要的安全措施，可以大大降低恶意攻击者的风险。通过按照上述步骤编辑SSH配置文件和重新启动SSH服务，您可以更改SSH主机端口以增强系统安全性。此外，记得备份SSH配置文件，以防在编辑配置文件时出现错误。