Linux服务器安全：SSH端口修改教程（小白必备加固指南）

在云服务器的使用过程中，默认的22端口就像是家里没锁的大门，极易受到恶意脚本的扫描和攻击。进行Linux SSH端口修改是每个运维新手必须掌握的技能。通过简单的SSH安全设置，我们可以显著降低服务器被暴力破解的风险。

第一步：修改SSH配置文件

首先，我们需要使用编辑器打开SSH服务的核心配置文件。请在终端输入以下命令：

sudo vi /etc/ssh/sshd_config

进入文件后，找到 #Port 22 这一行。按 i 进入编辑模式，去掉开头的 # 注释符，并将 22 修改为你自定义的端口号（建议范围在10000-65535之间），例如：Port 56789。修改完成后，按 Esc 键，输入 :wq 保存并退出。

第二步：放行防火墙新端口

很多小白在修改默认22端口后发现无法连接，通常是因为防火墙没有放行新端口。根据你的系统选择相应命令：

• CentOS (Firewalld):
  firewall-cmd --permanent --add-port=56789/tcp
firewall-cmd --reload
• Ubuntu (UFW):
  ufw allow 56789/tcp

第三步：重启服务并测试

最后一步是让配置生效。这是完成Linux服务器加固的关键动作：

sudo systemctl restart sshd

温馨提示：重启后，请先不要关闭当前的SSH连接窗口！请新开一个终端尝试使用新端口连接，确认无误后再关闭旧窗口，防止配置错误导致无法登录。

总结

通过本文的讲解，相信你已经掌握了如何安全地更改SSH登录端口。这只是服务器安全的第一步，建议后续配合密钥登录等手段，进一步完善你的系统安全防护。