Linux修改SSH端口指令 (linux ssh修改端口命令)

SSH (Secure Shell) 是一种在网络上进行加密通信的协议，通常被用于远程登录和执行命令。在Linux系统上，默认的SSH端口是22，但是很多用户为了增强系统安全性，选择修改SSH端口。下面，我们将介绍Linux下修改SSH端口的指令。

1. 确认SSH服务是否开启

在执行更改SSH端口前，首先需要确认SSH服务是否已经开启。输入以下指令可以确认SSH服务的状态：

“`

systemctl status sshd

“`

如果看到服务状态为”active (running)”，则表示SSH服务已经开启。

2. 备份SSH配置文件

在修改SSH端口前，我们需要备份SSH配置文件以防止错误操作导致无法启动SSH服务。可以通过以下指令来备份SSH配置文件：

“`

cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

“`

3. 修改SSH端口

要修改SSH端口，需要修改SSH配置文件 “/etc/ssh/ssh_config” 中的 “Port” 选项。可以使用文本编辑器（如vi或nano）打开这个文件，并找到 “Port 22” 的行。将 “22” 修改为你想要使用的端口号，然后保存文件并退出。

“`

Port 22222

“`

在完成端口修改后，需要重新启动SSH服务，使新的端口号生效。可以使用以下指令来重新启动SSH服务：

“`

systemctl restart sshd

“`

4. 修改防火墙规则

如果你的Linux系统上启用了防火墙，那么你还需要修改防火墙规则，允许新的SSH端口通过防火墙访问。可以使用以下指令来允许这个端口通过防火墙：

“`

firewall-cmd –zone=public –add-port=22222/tcp –permanent

firewall-cmd –reload

“`

其中， ‘–add-port’ 参数指定端口号， ‘–zone’ 参数指定防火墙区域（如public、internal、external等）， ‘–permanent’ 参数表示该规则将永久保存。

5. 测试新的SSH端口

完成以上步骤后，我们需要测试新的SSH端口是否可以正常工作。可以使用以下指令来测试SSH连接：

“`

ssh username@IP_address -p 22222

“`

其中，’username’ 是你要连接的远程机器的用户名，’IP_address’ 是你要连接的远程机器的IP地址，’-p 22222′ 是指定SSH端口号。如果连接成功，则 SSH 端口修改就算完成了。

Linux修改SSH端口是一项常见的系统安全性优化措施，通过对SSH服务使用的端口进行更改，可以增强系统的安全性。本文介绍了在Linux系统上修改SSH端口的全过程，包括确认SSH服务是否开启、备份SSH配置文件、修改SSH端口、修改防火墙规则以及测试新的SSH端口等。希望本文能够帮助到大家。