轻松搞定！教你如何在Linux中修改SSH端口号 (linux ssh修改端口号)

轻松搞定！教你如何在Linux中修改SSH端口号

在Linux操作系统中，SSH是常用的远程登陆方式，可以帮助用户实现远程登录和操作Linux系统。默认情况下，SSH的端口号是22，但是随着互联网的迅速发展，黑客和攻击者也越来越多地利用SSH端口进行攻击，因此，修改SSH端口号已经成为了防范网络攻击的必要之举。

本文将介绍如何在Linux中修改SSH端口号，帮助用户加强Linux系统安全性。

一、为什么要修改SSH端口号

SSH作为一种加密传输协议，能够提供高安全性的远程操作环境。然而，系统默认的SSH端口号为22，这也是大多数黑客和攻击者惯常利用的入口。如果黑客发现你的SSH端口号为22，他们便能够通过尝试攻击来获取系统的用户权限，并进行攻击。

而且，日益普及的云服务器和虚拟主机的出现，同一IP下的多用户场景成为了垃圾邮件、DDoS攻击者的经典案例之一，因此修改SSH端口号变得更加重要。

二、如何修改SSH端口号

1.通过修改SSH配置文件修改端口号

首先打开终端，键入以下命令：

sudo vi /etc/ssh/sshd_config

接下来会编辑打开的ssh配置文件，可以看到其中有一行配置：

#Port 22

去掉前面的“#”号，然后把22改成一个未被占用的端口号，如：

Port 12345

保存后使用ESC，然后键入:wq保存并退出。

需要注意的是，如果在VPS上修改SSH端口号，需要重启SSH服务使导入的配置生效，在终端里输入：

sudo service ssh restart

这样，SSH服务就更新了，新的SSH端口也生效了。

2.修改IPtable的端口转发规则

修改SSH端口号的另一种方式是使用iptables端口转发规则。以下是端口转发规则的示例代码：

sudo iptables -t nat -A PREROUTING -p tcp –dport 2231 -j REDIRECT –to-port 22

上述代码中，“2231”就是新的SSH端口号，这里需要保持与配置文件里设置的端口号相同。把上面这一行添加到iptables中，可以实现新SSH端口转发到原来的默认SSH端口。

3.使用防火墙开放新的SSH端口

在使用此方法前，请确保你的服务器上安装了防火墙，否则服务器极易被黑客入侵。

如果你的服务器有防火墙，需要通过命令来添加允许访问新SSH端口：

sudo firewall-cmd –zone=public –add-port=2231/tcp –permanent

请在上述代码“2231”处使用新的SSH端口号，这里需要保持与配置文件中设置的端口号相同。

最后再重启防火墙，使新的SSH端口生效：

sudo firewall-cmd –reload

为了增强Linux系统安全性，我们建议每个人都应该修改SSH端口号。修改SSH端口号无论是在云服务器还是本地Linux系统中，都是一件非常简单和容易的事情。这篇文章介绍了三种修改SSH端口号的方法，你可以根据你的需要来选择其中一种，它们都是非常有效的方法。