Linux SSH默认端口修改教程（从端口22到自定义端口，提升服务器安全性）

为什么修改SSH默认端口？

默认端口22是公开知识，容易成为攻击目标。通过修改SSH端口到自定义端口（如2222或其他高端口），可以减少自动化扫描和攻击，增强SSH安全设置。这是Linux SSH配置中的基础安全实践。

如何修改SSH默认端口：详细步骤

以下是修改SSH默认端口22的步骤，请确保以root用户或sudo权限操作。

步骤一：备份SSH配置文件

首先，备份原始配置文件，以防出错。在终端中运行：sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup

步骤二：编辑SSH配置文件

使用文本编辑器（如nano或vim）打开SSH配置文件：sudo nano /etc/ssh/sshd_config。找到“Port 22”行（可能被注释掉，以#开头）。如果存在，取消注释或添加新行，例如修改为：Port 2222。你可以同时保留端口22和自定义端口（如Port 22和Port 2222），但建议只使用新端口以提升安全。在Linux SSH配置中，确保新端口在1-65535范围内，且未被其他服务占用。

步骤三：重启SSH服务

保存文件后，重启SSH服务使更改生效：sudo systemctl restart sshd（对于Systemd系统）。检查服务状态：sudo systemctl status sshd，确保运行正常。

步骤四：配置防火墙

如果启用防火墙（如UFW或firewalld），需允许新端口。例如，对于UFW：sudo ufw allow 2222/tcp，然后禁用旧端口22：sudo ufw deny 22/tcp。重启防火墙：sudo ufw reload。这完成了修改SSH端口的关键SSH安全设置。

步骤五：测试新端口连接

从另一台机器测试SSH连接，使用新端口：ssh username@server_ip -p 2222。如果连接成功，说明SSH默认端口已修改生效。之后，可关闭旧端口22以增强安全。

注意事项

• 备份配置文件：避免操作失误导致无法远程登录。
• 端口选择：使用1024以上的端口（如2222），避免与系统端口冲突。
• 防火墙规则：更新防火墙前，确保新端口已测试通过，防止锁死自己。
• 服务重启：如果SSH服务重启失败，检查配置文件语法（可用sudo sshd -t测试）。
• 多端口监听：如果需要，可在配置文件中添加多个Port行，但不推荐长期使用默认端口22。

通过本教程，你已学会如何修改SSH默认端口，这是Linux SSH配置中的基本安全措施。定期更新SSH安全设置，能有效保护服务器免受攻击。如有问题，请参考官方文档或社区支持。