2024年6月2日发(作者:)

如何修改 SSH 默认端口号

SSH默认端口号为22端口,这使得很多黑客攻击计算机时会

针对这个端口进行扫描。为了增加系统安全性,在使用SSH远程

登录Linux服务器的时候,我们可以修改默认端口号以避免被攻

击。本文将介绍如何修改SSH默认端口号。

一、备份SSH配置文件

在修改SSH默认端口号之前,我们需要备份SSH配置文件以

防万一。可以使用以下命令来备份:

```

cp /etc/ssh/sshd_config /etc/ssh/sshd_config_backup

```

备份完成后,我们可以对SSH配置文件进行修改。

二、修改SSH配置文件

1.打开SSH配置文件

```

vi /etc/ssh/sshd_config

```

2.找到以下行:

```

#Port 22

```

这行代码的作用是注释掉默认端口号22。我们需要将这行注释

去掉。

3.修改端口号

在去掉注释的同时,我们需要修改默认端口号。可以选择一个

任意的、未被占用的端口号作为新的SSH端口号。例如,我们可

以设置为2222:

```

Port 2222

```

4.保存修改

修改端口号后记得保存修改,使用以下命令保存并退出:

```

:wq

```

三、重启SSH服务

修改完SSH配置文件后,我们需要重启SSH服务使其生效:

```

systemctl restart e

```

此时,SSH将监听新的端口号2222。我们可以使用SSH客户

端连接服务器,输入以下命令:

```

ssh username@ipAddress -p 2222

```

其中,username为账户名,ipAddress为服务器的IP地址,-p

选项为指定端口号。

四、确认SSH是否正常工作

我们还需要确认SSH是否正常工作。可以使用以下命令来检查

SSH是否监听新的端口号:

```

netstat -an | grep 2222

```

如果SSH正常工作,上述命令将输出SSH服务监听的所有IP

地址及端口号,其中端口号应该是我们刚才设置的2222。

总结

通过修改SSH默认端口号,我们可以避免被大多数攻击者扫描。

此外,修改SSH默认端口号还有一个好处:当我们需要为多个服

务器配置SSH时,可以为每个服务器设置不同的端口号以方便我

们识别不同的服务器。