在Linux系统中,更改SSH服务的默认端口号是一种增强安全性的常见做法。SSH(Secure Shell)默认使用22端口,但将其更改为其他端口可以减少自动化攻击的风险。以下是更改SSH端口的基本步骤,这些步骤适用于大多数基于Linux的发行版,如Ubuntu、CentOS等。
### 1. 打开SSH配置文件
首先,你需要使用文本编辑器打开SSH服务的配置文件。这个文件通常位于`/etc/ssh/sshd_config`。
sudo nano /etc/ssh/sshd_config
或者,如果你更喜欢使用`vim`:
sudo vim /etc/ssh/sshd_config
### 2. 更改SSH端口
在`sshd_config`文件中,找到`#Port 22`这一行(注意,这行可能被注释掉了)。你可以通过删除行首的`#`来取消注释,并将`22`更改为你想要的端口号,比如`2222`。如果没有找到这行,你也可以直接在文件末尾添加`Port 2222`(或你选择的任何端口号)。
Port 2222
### 3. 保存并关闭文件
如果你使用的是`nano`,可以通过按下`Ctrl + O`,然后`Enter`来保存文件,之后按`Ctrl + X`退出。如果你使用的是`vim`,可以通过输入`:wq`然后`Enter`来保存并退出。
### 4. 重启SSH服务
更改端口后,你需要重启SSH服务以使更改生效。根据你的Linux发行版,重启SSH服务的命令可能略有不同。以下是一些常见的命令:
对于使用`systemd`的系统(如最新版本的Ubuntu、CentOS 7及更高版本):
sudo systemctl restart sshd
对于较旧的系统,可能需要使用`service`命令:
sudo service ssh restart
或者,在一些系统中,SSH服务可能被称为`sshd`:
sudo service sshd restart
### 5. 测试新的SSH端口
在更改端口并重启SSH服务后,你应该尝试从你的本地机器通过新的端口连接到服务器,以确保一切设置正确。你可以使用如下命令(将`your_username`替换为你的用户名,`your_server_ip`替换为你的服务器IP地址,`2222`替换为你设置的端口号):
ssh -p 2222 your_username@your_server_ip
如果一切设置正确,你应该能够成功登录到你的服务器。
请记得,在更改SSH端口后,你还需要更新任何依赖SSH连接的自动化脚本或配置文件,以确保它们使用新的端口号。此外,如果你正在使用防火墙,别忘了允许新的SSH端口通过防火墙。