0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

如何修改Linux系统的SSH端口

CHANBAEK 来源:myfreax 作者:myfreax 2023-03-20 16:46 次阅读

SSH 是一种网络协议,用于与 Linux 系统进行远程安全通信。 默认情况下,SSH 服务使用端口 22。

您可以通过修改服务器的 SSH 端口来添加额外的安全层,并降低黑客机器人攻击的风险。

在本教程中,您将学习如何在 Linux 服务器修改 SSH 端口,本教程几乎涵盖所有发行版修改 SSH 服务端口的设置。

选择一个新端口

Linux 系统为常用的服务保留低于 1024 的端口。 您也可以使用 1-1024 范围内的端口作为 SSH 服务的端口。

但建议选择高于 1024 的端口以避免将来出现问题。 您可以为 SSH 服务最多选择 65535 个端口号。

我们将在本教程使用 4567 端口用于 SSH 服务,您可以根据自己的喜欢进行选择,建议选择一个易于记忆的。

设置防火墙

如果您的服务器启用了防火墙,那么您需要在修改之前,也就是使用新的 SSH 端口之前对防火墙进行调整。 设置防火墙允许新的 SSH 端口的流量。

FirewallD 是 CentOS 系统默认的防火墙管理工具。 您可以在 CentOS 服务器运行以下命令打开新端口:

sudo firewall-cmd --permanent --zone=public --add-port=4567/tcp 
sudo firewall-cmd --reload

在基于 CentOS 或 RHEL Linux 的发行版,另一个要求是调整 SELinux 规则允许新的 SSH 端口 4567。 您可以运行以下命令来完成 SELinux 设置:

sudo semanage port -a -t ssh_port_t -p tcp 4567

在 Ubuntu 系统,默认的防火墙工具是 UFW。 运行命令 sudo ufw allow 4567 允许新的 SSH 端口 4567 进行连接:

sudo ufw allow 4567

如果你已经在你的 Linux 服务器安装 iptables 并用作防火墙,你可以运行以下命令打开端口 4567:

sudo iptables -A INPUT -p tcp --dport 4567 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT

配置 SSH

在 Linux 中,SSH 服务默认端口存储在 etc/ssh/sshd_config 文件中。 首先,您需要使用您喜欢的文本编辑器打开 SSH 配置文件进行编辑。

在本教程中我们将使用 vim 编辑器,运行命令 sudo vim etc/ssh/sshd_config:

sudo vim etc/ssh/sshd_config

现在在文件中搜索以port 22 开头的行。 大多数情况下,此行用井号 # 注释掉。 删除 # 并输入您将使用的新 SSH 端口号,而不是标准的 SSH 端口 22。

修改后的最终结果它应该如下所示:

Port 4567

完成上述更改后,保存文件并重新启动 SSH 服务。

sudo systemctl restart ssh

在基于 CentOS 或 RHEL Linux 的发行版中,ssh 服务名称是 sshd,因此您需要运行命令 sudo systemctl restart sshd 来重启 sshd 服务:

sudo systemctl restart sshd

您可以运行命令 ss-an | grep 4567 来验证 SSH 服务是否正在监听新端口 4567:

ss-an | grep 4567

它将打印如下输出:

tcp        LISTEN   0    128       0.0.0.0:4567      0.0.0.0:*
tcp        LISTEN   0    128          [::]:4567         [::]:*

使用新端口连接 SSH 服务器

现在,您已成功修改 SSH 服务的端口。 要使用新端口建立连接,您必须使用 SSH 命令的 -p 选项指定端口号。 如下所示:

ssh -p 4567 username@remote_ip_address

结论

您已学习如何修改 Linux 系统的 SSH 端口。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • Linux
    +关注

    关注

    87

    文章

    11219

    浏览量

    208872
  • 服务器
    +关注

    关注

    12

    文章

    9010

    浏览量

    85160
  • 防火墙
    +关注

    关注

    0

    文章

    416

    浏览量

    35588
  • 端口
    +关注

    关注

    4

    文章

    953

    浏览量

    32008
  • SSH
    SSH
    +关注

    关注

    0

    文章

    185

    浏览量

    16296
收藏 人收藏

    评论

    相关推荐

    Linux系统SSH中的known_hosts文件是什么

    如果你经常使用 Linux 系统 ssh 到一个远程服务器,在主目录中一般会有一个 .ssh 文件夹,在这个文件夹中会有若干个文件,其中包括一个 known_hosts 文件:
    发表于 10-20 09:21 4581次阅读

    linux篇】ubuntu下的SSH安装与使用

    SSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机。常用于远程登陆Linux服务器,在Linux可以通过在终端通过
    的头像 发表于 06-13 09:07 3816次阅读

    Linux环境下修改MySQL端口方法

    Linux环境下修改MySQL端口方法:[mysqld]port = 3306 #修改为你想要改的端口 vi /etc/my.cnfdata
    发表于 07-08 08:12

    嵌入式学习——ElfBoard ELF1板卡 修改ssh默认端口号的方法

    root@ELF1:~# /etc/init.d/dropbear restart 3.ssh登录 ELF 1开发板通过网线和电脑连接,打开putty,输入网口ip,端口修改成自己设置的,open打开串口,输入用户名即可登录
    发表于 10-26 13:26

    i.MX6ULL——ElfBoard ELF1板卡 修改ssh默认端口号的方法

    root@ELF1:~# /etc/init.d/dropbear restart 3.ssh登录 ELF 1开发板通过网线和电脑连接,打开putty,输入网口ip,端口修改成自己设置的,open打开串口,输入用户名即可登录
    发表于 10-26 13:30

    如何查看linux端口

    有时我们需要知道系统中某个端口的占用情况,以便于解除程序对端口的占用,那么怎么查看Linux系统中的端口
    发表于 05-17 09:45 1827次阅读

    Linux开放端口和关闭端口的方法

    Linux开放端口和关闭端口的方法如下
    发表于 05-18 09:14 1w次阅读
    <b class='flag-5'>Linux</b>开放<b class='flag-5'>端口</b>和关闭<b class='flag-5'>端口</b>的方法

    Linux上保护 SSH 服务器连接的方法

    SSH 是一种广泛使用的协议,用于安全地访问 Linux 服务器。大多数用户使用默认设置的 SSH 连接来连接到远程服务器。
    的头像 发表于 08-08 09:55 910次阅读

    SSH第3部分:配置SSH反向隧道以减少暴露的端口

    命令行工具安全外壳 (SSH) 在客户端和服务器之间提供安全的通信通道。工程师和操作员经常使用 SSH 远程管理他们的设备和主机。例如,通常使用 SSH 登录 Linux 服务器以应用
    的头像 发表于 01-03 09:45 2890次阅读
    <b class='flag-5'>SSH</b>第3部分:配置<b class='flag-5'>SSH</b>反向隧道以减少暴露的<b class='flag-5'>端口</b>

    SSH是什么?

    SSH(secure shell)是一种网络协议,用于不同主机之间的加密通信。在1995年被设计出来,现已成为Linux系统的标准配置。
    的头像 发表于 02-15 14:05 3746次阅读

    如何提高Linux ssh安全性

    ssh 是访问远程服务器最常用的方法之一,同时,其也是 Linux 服务器受到攻击的最常见的原因之一。
    的头像 发表于 02-25 17:01 1041次阅读

    Linux中常用的6种SSH身份验证方法

    SSH(Secure Shell)是一种网络协议,用于在不安全的网络上安全地运行网络服务。在 Linux 中,SSH 是一种常用的远程访问工具,它可以让用户在远程服务器上执行命令,上传和下载文件等
    的头像 发表于 05-12 14:42 3007次阅读

    SSH端口号是什么?SSH是如何工作的?

    SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式,例如Telnet、FTP,使用明文传输数据,存在很多
    的头像 发表于 11-10 10:06 2654次阅读
    <b class='flag-5'>SSH</b><b class='flag-5'>端口</b>号是什么?<b class='flag-5'>SSH</b>是如何工作的?

    linux系统修改ip命令

    Linux系统修改IP命令是掌握Linux网络管理的基础之一。在Linux操作系统中,我们可以使
    的头像 发表于 11-27 15:17 2028次阅读

    Ubuntu修改SSH默认端口指南

    修改SSH(Secure Shell)默认端口是一种增加系统安全性的方法,因为大多数攻击都是针对默认端口22进行的。以下是在Ubuntu
    的头像 发表于 12-21 17:27 1464次阅读