写在前面
- 务必确保新端口已生效,再屏蔽旧端口,以免造成无法连接服务器。
- 修改默认 SSH 端口的原因:云服务器暴露在公网中,SSH 默认端口 22 是自动化脚本和攻击者频繁扫描的目标。更改默认端口是提升服务器安全性的常规手段。
一、添加新 SSH 端口
1. 编辑 SSH 配置文件
vim /etc/ssh/sshd_config
2. 定位并添加新端口
- 按
Shift + G跳转到文件末尾。 - 输入
?Port 22并按回车,查找默认端口配置。 - 按
i进入编辑模式,在Port 22下方(或合适位置)添加:
Port 54333
- 按
Esc,输入:wq保存并退出。
3. 重启 SSH 服务
# 尝试重启 SSH 服务
/etc/init.d/ssh restart
# 若提示命令不存在(如某些系统使用 systemd),可直接重启服务器
reboot
⚠️ 建议在执行此操作前,确保已有其他方式(如控制台)可访问服务器,以防连接失败。
4. 测试新端口连接
使用 SSH 客户端通过新端口连接:
ssh -p 54333 username@your_server_ip
- 若能成功登录,则说明新端口配置生效。
二、屏蔽旧 SSH 端口(22)
1. 再次编辑配置文件
vim /etc/ssh/sshd_config
2. 注释掉默认端口
- 同样使用
?Port 22定位。 - 在
Port 22前加上注释符号#:
# Port 22
- 保存并退出(
:wq)。
3. 重启 SSH 服务
/etc/init.d/ssh restart
# 或 reboot
4. 验证端口监听状态
运行以下命令查看 SSH 实际监听的端口:
netstat -tunlp | grep "ssh"
预期输出(不含 22 端口):
tcp 0 0 0.0.0.0:54333 0.0.0.0:* LISTEN 18173/sshd
tcp 0 0 127.0.0.1:6010 0.0.0.0:* LISTEN 9215/sshd: root@pts
- 若输出中不再包含
:22,说明旧端口已成功屏蔽。