Bootstrap

Linux更改默认ssh端口

前言

为了安全起见,暴露在公网的Linux服务器最好修改默认ssh端口(22端口)以减少被攻击的可能。

准备工作

Linux服务器一台;Windows电脑使用Putty终端(或者管理员身份Powershell运行ssh命令),Mac/Linux电脑使用ssh命令。

设置防火墙

Linux服务器需要打开目标端口防火墙;云主机需要配置安全组放通端口。这里不放详细步骤。

修改端口

编辑配置文件

vi /etc/ssh/sshd_config

在配置文件中,Port 22被注释掉,又没有其他端口时,默认还是22端口;一旦指定别的端口,22端口就会被停用,为了避免两个端口都无法登陆的情况,我们将22和目标端口都打开。

按i进入编辑模式,去掉Port 22前注释,并添加自定义端口。

依次单击Esc、:、w、q,保存并退出。

重启sshd服务

service sshd restart

尝试使用修改后的端口登陆,没有意外的话可以登陆成功。

最后再次修改配置文件,将Port 22前加#注释,然后重启sshd服务即可。

;