如何修改默认SSH端口
SSH(安全外壳协议)是广泛用于远程访问服务器的工具。 然而,由于默认端口(SSH的端口22)是公开的信息,并且经常成为黑客攻击的目标,使用默认端口存在风险。黑客可以通过扫描默认端口上的IP地址,获取潜在目标列表,并发起暴力攻击,以获取不受授权的访问权限。为了提高服务器的安全性,我们应该考虑更改SSH的默认端口。通过更改端口,我们可以增加黑客攻击的难度,降低系统被攻击的风险。本文将分别介绍如何更改SSH的端口。
前提条件
已成功连接到远程服务器
如果您还不知道如何连接到远程服务器,参考文档如何连接到Linux服务器。
更改SSH端口操作步骤
1. 修改SSH端口
使用任意一款编辑器修改sshd_config文件中SSH端口。每种编辑器的使用可能稍有不同,此例中使用nano编辑器。登录到Linux服务器后,运行以下命令,按提示输入密码即可进入sshd_config文件的编辑界面。
sudo nano /etc/ssh/sshd_config
找到Port字样,去掉最前面的#号,然后将后面的默认22号端口改成其他端口,如:1024。
同时按下键盘的Ctrl和X,会出现以下确认信息。请键入“y”,然后按Enter键。刚刚修改的内容就保存了。
2. 在防火墙中打开新改的端口
开端口前,确保已经安装了防火墙。常见的防火墙工具包括iptables和firewalld, 此例中使用firewalld. 可以使用以下命令安装防火墙。
sudo apt install firewalld
使用下面的命令打开新改的端口。如果返回的结果如图,则修改成功了。
sudo firewall-cmd --add-port=端口号/tcp --permanent运行以下命令重启防火墙使刚做的设置生效。
sudo firewall-cmd --reload
3. 重启SSH服务
运行下面的命令重启SSH服务让新的设置生效。
sudo systemctl restart sshd
4. 重新连接Linux服务器
输入IP信息,并将端口修改成新端口,然后点击最下面的Open创建新连接。
sudo systemctl restart sshd
如图,输入密码就可以连接成功了。
4. 重新连接Linux服务器
输入IP信息,并将端口修改成新端口,然后点击最下面的Open创建新连接。
sudo systemctl restart sshd
如图,输入密码就可以连接成功了。
总结
通过将SSH端口更改为非标准端口,可以减少自动扫描和恶意攻击的风险。这样有效地减少暴露在互联网上的服务器的攻击面。同时也可以降低暴力破解的风险。修改SSH端口可以增加一定的安全性,但仍然需要结合其他安全措施来保护服务器。综合使用多种安全措施可以提供更强大的防护并减少潜在的攻击风险。