如何在虚拟专用服务器上更改默认SSH端口

Secure Shell (SSH) 是一种允许用户远程访问服务器的网络协议。它还对客户端和私人服务器之间的通信进行加密，使其更加安全。但是，将标准传输控制协议 (TCP) 端口 22 用于SSH可能存在风险，因为它容易受到许多网络威胁，尤其是暴力攻击——一种用于访问加密敏感数据的黑客方法。

因此，更改默认端口是保护 SSH 服务器的最佳方法之一。在本文中，我们将解释如何选择新的 SSH 端口，并指导您在虚拟专用服务器(VPS)上进行更改。

如何选择新的 SSH 端口

在选择新的 SSH 端口时，请注意端口号0-1023是为各种服务保留的，只能由 root 权限绑定。

以下是最常见的特权服务及其相关端口和功能的列表：

虽然您仍然可以使用它们，但这样做会使您的 SSH 连接面临网络冲突的风险。

因此，我们建议从1024到65535之间的不同端口中进行选择，因为它们是非特权端口。

如何更改默认 SSH 端口

在本节中，我们将通过四个简单易行的步骤解释如何更改默认 SSH 端口。

1. 通过 SSH 连接到您的服务器

为此，请在终端或 PuTTy上运行以下命令行：

ssh 用户名@0.0.0.0

例如：

ssh root@187.234.56.1

接下来，系统将提示您键入密码或 SSH 密钥。完成后，将建立连接。

2.更改SSH配置

首先执行以下命令以访问 SSH 守护程序 (sshd)：

须藤纳米 /etc/ssh/sshd_config

SSH 配置文件将打开。找到读取#Port 22的行。接下来，删除数字和#并将其替换为您要使用的新 SSH 端口号。

例如：

将 SSH 端口号更改为 1026：

然后保存更改。

3. 配置你的防火墙

首先确保新选择的端口未被阻止。如果这是一个新的VPS 设置，所有端口都应该默认打开。

更新防火墙设置以允许传入连接到新端口。对于这个例子，我们将使用UFW 防火墙。运行以下命令：

sudo ufw 允许 1026/tcp

接下来，使用以下命令重新启动 SSH 服务：

Debian 和 Ubuntu：

sudo 服务 ssh 重启

带有 systemd 的 Debian 和 Ubuntu：

sudo systemctl 重新启动 ssh

CentOS 和 Fedora

sudo 服务 sshd 重启

带有 systemd 的 CentOS 和 Fedora：

sudo systemctl 重启 sshd

4.测试新的默认端口

要验证新的 SSH 端口是否打开，请运行ss或netstat命令：

ss-tulpn | grep 1026

网络统计-tulpn | grep 1026

现在您可以尝试使用以下命令登录 SSH：

ssh -p [端口] 用户@服务器

例如：

ssh -p 1026 root@0.0.0.0

结论

使用默认的 SSH 端口 22 很容易成为黑客的目标——他们通常会寻找开放端口来拦截和提取敏感数据。因此，我们建议更改 SSH 端口以避免潜在的网络攻击，并为您的 Linux 服务器增加额外的保护。

在为 SSH 访问选择新端口之前，请注意编号为 0-1023 的端口是为特权服务保留的。因此，最好使用 1024 到 65535 之间的端口。配置新的指定端口相对容易——您只需更新 SSH 守护程序配置文件中的数字和防火墙设置。然后，重新启动 SSH 服务并再次测试新端口的连接。