如何修改Linux服务器中的SSH端口号

　　【温馨提醒】文章部分内容源于网络，仅供参考！如需了解“如何修改Linux服务器中的SSH端口号”等有关服务器、云主机租用、托管、配置、价格问题，请免费咨询YINGSOO客服，为您答疑解惑！

　　【国外主机】服务器试用 | 韩国物理服务器 | 韩国云服务器

　　【主机问答】香港服务器去那个平台购买比较好？

　　安全shell或SSH协议对两台服务器之间的连接进行加密，从而提供了一种访问远程服务器的安全方式。SSH在远程登录中被广泛使用，它现在已经成为安全客户端与服务器通信的事实工具。本文将介绍更改SSH端口的过程。

　　1、默认的SSH端口号

　　端口号用于标识一个正在通过网络进行通信的进程或应用程序。通过使用中继端口号，任何传入的数据都可以正确地转发到应用程序。传出的数据可以提到端口号，这样接收者可以正确识别信息的来源。SSH服务器默认使用22端口。

　　2、为什么要更改默认端口号？

　　更改默认的SSH端口号会稍微凸显服务器的安全性。默认端口22会使设备容易受到机器人的暴力登录尝试。使用不同的端口号，您可以添加额外的安全层。虽然这不是一个强大的安全措施，但它仍然使攻击者的生活变得困难，因为将不得不猜测正确的端口号或使用其他工具扫描并找出正确的端口号。改变SSH端口号应该是你在保护服务器安全时应该考虑的第一步。

　　3、更改SSH端口号

　　可以使用几个命令来更改SSH端口。要检查SSH当前使用的端口号，请运行以下命令：

　　$ grep -i port /etc/ssh/sshd_config

　　您将获得如下输出：

　　#Port 22

　　#GatewayPorts no

　　您可以在输出的第一行中看到当前正在使用的端口号。

　　现在，要更改端口号，请运行以下命令以编辑SSH配置文件。您可以用您喜欢的文本编辑器的命令替换“nano”。

　　$ sudo nano /etc/ssh/sshd_config

　　在上面的输出中找到“端口22”或类似的行。取消注释（通过删除“＃”符号）并根据需要更改端口值。使用大于或等于1024的端口号是一个好主意。此端口号以下的任何内容都可能已被另一个系统程序使用。65535可以是最高的端口值。

　　更改端口后，您需要重新启动SSH守护程序。您可以通过运行以下命令来这样做：

　　$ sudo systemctl restart sshd

　　4、验证新端口号

　　要验证是否正在使用新的端口号，请运行以下命令之一：

　　$ sudo ss -tulpn | grep ssh

　　$ sudo netstat -tulpn | grep ssh

　　为了使netstat正常工作，您需要在Ubuntu上安装net-tools：

　　$ sudo apt install net-tools

　　运行上述命令后，您将看到类似以下的输出（假设新端口号为5555）：

　　tcp 0 0 0.0.0.0:5555 0.0.0.0:* LISTEN 14208/sshd: /usr/sb

　　tcp6 0 0 :::5555 :::* LISTEN 14208/sshd: /usr/sb

　　tcp LISTEN 0 128 0.0.0.0:5555 0.0.0.0:* users:)

　　tcp LISTEN 0 128 [::]:5555 [::]:* users:)

　　现在，您可以使用以下命令格式与服务器建立SSH连接：

　　$ ssh -p @

　　根据需要替换port_number，用户名和ip_address。

　　总结

　　将SSH端口保持为默认值可使攻击者更容易尝试暴力登录。虽然更改端口号可能无法完全保护设备，但它会通过模糊端口号来加固安全层。

　　热门推荐：美国云服务器租用去首页注册领券！YINGSOO推出Phala挖矿服务器、Chia奇亚农场服务器、Swarm物理节点服务器、Swarm母鸡服务器、Swarm云节点服务器、国内矿机服务器海外托管、《Phala PHA挖矿资料大全》,《swarm bzz挖矿资料大全》,Swarm Bee节点租用请咨询YINGSOO客服！官网WWW.YINGSOO.com

版权声明：本站文章来源标注为YINGSOO的内容版权均为本站所有，欢迎引用、转载，请保持原文完整并注明来源及原文链接。禁止复制或仿造本网站，禁止在非www.yingsoo.com所属的服务器上建立镜像，否则将依法追究法律责任。本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系alex-e#qq.com处理。