修改SSH端口
SSH(Secure Shell)是一种加密的网络协议,用于在不安全的网络中安全地远程登录和管理服务器,默认情况下,SSH服务使用22号端口进行通信,为了提高服务器的安全性,通常建议更改默认的SSH端口,以下是详细的步骤和注意事项:
一、选择新的端口号
在选择新的SSH端口号时,建议选择一个大于1024的端口号,以避免与已知的服务冲突,可以选择2222或5522作为新的SSH端口号。
二、检查新的SSH端口是否被占用
在更改SSH端口之前,首先应检查所选的新端口是否已经被其他服务占用,可以使用以下命令检查特定端口是否已被占用:
sudo netstat -tuln | grep [PORT_NUMBER]
将[PORT_NUMBER]替换为您计划使用的新端口号,如果命令没有返回任何结果,表示该端口是空闲的,可以使用。
三、编辑SSH配置文件
SSH服务器的配置文件通常位于/etc/ssh/sshd_config,使用文本编辑器(如vi或nano)打开该文件:
sudo vim /etc/ssh/sshd_config
找到以下行:
#Port 22
删除行首的注释符号#,并将22修改为您想要使用的新端口号,如果希望将SSH端口更改为2222,则将该行修改为:
Port 2222
注意:确保您选择的端口不被保留或常用服务占用,建议选择一个较高的端口号(如1024以上)。
四、修改防火墙规则
如果您的服务器使用了防火墙(如iptables或firewalld),您需要允许新的SSH端口通过防火墙。
对于FirewallD:
sudo firewall-cmd --permanent --add-port=2222/tcp sudo firewall-cmd --reload
对于iptables:
sudo iptables -A INPUT -p tcp --dport 2222 -j ACCEPT sudo service iptables save sudo service iptables restart
在更新防火墙规则后,建议不要立即删除旧的22端口规则,先测试新端口是否正常工作后再进行移除操作。
五、重启SSH服务
完成配置文件和防火墙规则的更改后,需要重启SSH服务使更改生效:
sudo systemctl restart sshd
在CentOS或RHEL系统上,也可以使用以下命令:
sudo service sshd restart
注意:在远程管理的情况下,建议保持现有SSH会话打开,直到确认可以通过新端口连接成功后再关闭旧的会话。
六、测试新的SSH端口
更改后,测试新端口以确保SSH服务正常运行:
ssh -p 2222 username@your_server_ip
使用ssh -p [PORT_NUMBER]参数指定连接的新端口号。
七、清理旧的防火墙规则(可选)
如果新端口测试通过,且确认不再需要通过默认的22端口访问SSH,可以将防火墙规则中的端口22删除:
对于FirewallD:
sudo firewall-cmd --permanent --remove-port=22/tcp sudo firewall-cmd --reload
对于iptables:
sudo iptables -D INPUT -p tcp --dport 22 -j ACCEPT sudo service iptables save sudo service iptables restart
八、其他注意事项
1、备份SSH配置文件:在进行任何更改之前,强烈建议您备份SSH配置文件,以防意外情况发生,您可以使用以下命令创建SSH配置文件的备份:
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
这将在相同目录下创建一个名为sshd_config.bak的备份文件。
2、SELinux配置:如果系统启用了SELinux,可能需要为新端口配置适当的策略,使用以下命令添加新的端口号到SELinux规则中:
sudo semanage port -a -t ssh_port_t -p tcp 2222
注意:如果执行该命令时出现以下提示,请换个端口尝试:
ValueError: Port tcp/2222 already defined
错误信息为:已经定义端口号2222。
3、日志检查:更改端口后,建议定期检查SSH日志(/var/log/auth.log或/var/log/secure)以确保没有未授权的访问尝试。
通过更改默认的SSH端口,可以降低被扫描和攻击的风险,尽管这并不是一个彻底的安全解决方案,但它可以有效地增强服务器的安全性,记得在更改端口后,更新所有相关的配置和规则,确保服务的稳定和安全运行,祝您在Linux系统中成功更改SSH端口,并加强系统的安全性!
各位小伙伴们,我刚刚为大家分享了有关“修改ssh端口”的知识,希望对你们有所帮助。如果您还有其他相关问题需要解决,欢迎随时提出哦!