SH(安全外壳)是一种加密网络协议,用于安全地连接到远程服务器,它以加密形式在主机和客户端之间传输数据。
SSH 的默认 TCP 端口是 22,将此默认端口更改为另一个,可以防止自动 bot 和恶意用户被粗暴地强制进入服务器。
在更改默认 SSH 端口号之前,可以使用以下命令检查当前端口。
# netstat -ntlp | grep ssh
本指南将描述在 Linux 服务器的防火墙中更改 SSH 端口和添加新的自定义 SSH 端口的步骤。
更改 SSH 端口
打开主 SSH 守护程序配置文件/etc/ssh/sshd_config。
# vi /etc/ssh/sshd_config
现在搜索行开始Port 22并在该行前面添加一个井号 (#)。然后在Port下面添加一个带有自定义端口的新行
注意:将示例端口号 2223 替换为需要设置的自定义端口号。
保存并退出。
在服务器防火墙中添加新的自定义 SSH 端口
UFW 使用(Ubuntu/Debian)设置防火墙。
# ufw allow 2223/tcp
添加IPTables并验证(所有 Linux 操作系统)。
# iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 2223 -j ACCEPT # iptables -L
加入FirewallD (CentOS 7/8)。
# firewall-cmd --permanent --zone=public --add-port=2223/tcp # firewall-cmd --reload
注意:将示例端口号 2223 替换为需要设置的自定义端口号。
重新启动 SSH 守护程序以使更改生效
运行以下命令重新启动SSH daemon并验证端口是否已更改。
# systemctl restart sshd # netstat -ntlp | grep ssh