修改sshd默认端口的步骤如下:
### 一、编辑sshd配置文件
1. **打开配置文件**:
使用文本编辑器(如vim或nano)打开`/etc/ssh/sshd_config`文件。对于大多数Linux发行版,您可以使用如下命令之一:
sudo vim /etc/ssh/sshd_config
# 或者
sudo nano /etc/ssh/sshd_config
2. **修改端口号**:
在文件中找到`#Port 22`这一行(默认情况下,端口22是被注释掉的)。去掉该行的注释符号`#`,并将`22`更改为您希望设置的新端口号,例如`2222`。修改后,该行应如下所示:
Port 2222
请确保新端口号没有被其他服务占用,并且是大于1024的非保留端口。
3. **保存并关闭文件**:
如果您使用的是vim编辑器,可以通过按`ESC`键,然后输入`:wq`并回车来保存并退出。如果您使用的是nano编辑器,可以通过按`Ctrl + O`保存文件,然后按`Enter`确认,最后按`Ctrl + X`退出。
### 二、重启sshd服务
为了使更改生效,您需要重启sshd服务。根据您的Linux发行版和版本,您可以使用以下命令之一:
sudo systemctl restart sshd
# 或者,如果您使用的是旧版本的Linux
sudo service ssh restart
# 或者
sudo /etc/init.d/ssh restart
### 三、验证更改
1. **检查sshd服务状态**:
使用以下命令检查sshd服务的状态,确保它正在运行:
sudo systemctl status sshd
2. **检查防火墙设置**:
如果您的系统上设置了防火墙,请确保新端口已被添加到防火墙规则中。例如,如果您使用的是firewalld,可以使用以下命令添加新端口:
sudo firewall-cmd --permanent --zone=public --add-port=2222/tcp
sudo firewall-cmd --reload
3. **尝试使用新端口连接**:
在另一个终端或SSH客户端中,尝试使用新的端口号连接到服务器。例如:
ssh -p 2222 username@your-server-ip
如果连接成功,则表示您已成功更改了sshd的默认端口。
### 注意事项
- 在修改sshd端口之前,请确保您已经备份了原始的sshd配置文件,以便在出现问题时可以恢复。
- 更改端口号后,您将需要使用新端口来连接服务器。
- 如果您的系统使用SELinux,请检查SELinux策略是否允许sshd在新端口上监听,并相应地进行调整。
- 请谨慎操作,因为一旦sshd服务无法正确启动,您可能会失去对服务器的SSH访问权限。