Linux 修改 SSH 遠程端口的辦法

在當今的網絡環境中，SSH（Secure Shell）是一種廣泛使用的協議，用於安全地遠程管理伺服器。默認情況下，SSH 服務運行在 22 號端口上，但這也使其成為黑客攻擊的主要目標之一。為了提高安全性，許多系統管理員選擇修改 SSH 的遠程端口。本文將介紹如何在 Linux 系統中修改 SSH 遠程端口的具體步驟。

步驟一：備份 SSH 配置文件

在進行任何修改之前，首先應該備份 SSH 配置文件，以防止意外情況發生。可以使用以下命令來備份配置文件：

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

步驟二：編輯 SSH 配置文件

接下來，使用文本編輯器打開 SSH 配置文件。這裡以 nano 編輯器為例：

sudo nano /etc/ssh/sshd_config

在文件中找到以下行：

#Port 22

將其修改為您希望使用的新端口號，例如 2222：

Port 2222

請注意，選擇的端口號應該在 1024 到 65535 之間，並且不應與其他服務的端口衝突。

步驟三：更新防火牆規則

修改 SSH 端口後，您需要確保防火牆允許新的端口通過。如果您使用的是 UFW（Uncomplicated Firewall），可以使用以下命令來允許新端口：

sudo ufw allow 2222/tcp

如果您使用的是 iptables，則可以使用以下命令：

sudo iptables -A INPUT -p tcp --dport 2222 -j ACCEPT

步驟四：重啟 SSH 服務

完成上述步驟後，您需要重啟 SSH 服務以使更改生效：

sudo systemctl restart sshd

步驟五：測試新的 SSH 端口

在重啟 SSH 服務後，您應該測試新的端口是否可以正常連接。可以使用以下命令來測試：

ssh -p 2222 username@your_server_ip

請將 “username” 替換為您的用戶名，”your_server_ip” 替換為您的伺服器 IP 地址。如果一切正常，您應該能夠成功連接。

步驟六：禁用舊端口（可選）

為了進一步提高安全性，您可以選擇禁用舊的 SSH 端口。這可以通過在防火牆中刪除對 22 號端口的允許規則來實現：

sudo ufw deny 22/tcp

總結

修改 SSH 遠程端口是一個簡單而有效的安全措施，可以幫助減少潛在的攻擊風險。通過遵循上述步驟，您可以輕鬆地在 Linux 系統中更改 SSH 端口，並確保您的伺服器更加安全。如果您需要高效的 香港VPS 解決方案，請考慮我們的服務，讓您的伺服器運行更加穩定和安全。