要在Linux系统中修改默认的SSH端口22,可以按照以下步骤进行:
1、编辑SSH配置文件
打开终端并使用文本编辑器(如vim)编辑SSH的配置文件。
vim /etc/ssh/sshd_config 找到文件中的Port 22行,将其注释掉或删除。
在文件末尾添加新的端口号,例如Port 2222,确保新端口号不与其他服务冲突。
保存更改并退出编辑器。
2、重启SSH服务
重新启动SSH服务以使配置更改生效。
systemctl restart sshd.service 3、修改防火墙规则
使用iptables添加新的端口规则,允许新端口的入站连接。
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 2222 -j ACCEPT 保存防火墙规则并重启防火墙服务。
service iptables save
service iptables restart 对于CentOS 7及以上版本,可以使用firewalld管理防火墙规则。
firewall-cmd --zone=public --add-port=2222/tcp --permanent
firewall-cmd --reload 4、测试新端口登录
尝试使用新端口号进行SSH登录,确认配置正确。
ssh 用户名@服务器IP -p 2222 5、关闭原始端口
如果一切正常,可以返回SSH配置文件,将原始的Port 22行再次注释掉或删除,然后重启SSH服务。
systemctl restart sshd.service 确保防火墙规则中也移除了对原始端口22的放行规则。
以下是详细的操作步骤和示例代码:
| 步骤 | 命令 | 说明 |
| 编辑SSH配置文件 | vim /etc/ssh/sshd_config | 打开并编辑SSH配置文件。 |
| 修改端口号 | Port 2222 | 添加新的SSH端口号。 |
| 重启SSH服务 | systemctl restart sshd.service | 使配置更改生效。 |
| 添加防火墙规则 | iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 2222 -j ACCEPT | 允许新端口的入站连接。 |
| 保存防火墙规则 | service iptables save | 保存当前防火墙规则。 |
| 重启防火墙服务 | service iptables restart | 重启防火墙服务以应用更改。 |
| 测试新端口登录 | ssh 用户名@服务器IP -p 2222 | 使用新端口号进行SSH登录测试。 |
| 关闭原始端口 | vim /etc/ssh/sshd_config | 再次编辑SSH配置文件,注释掉原始端口号。 |
| 重启SSH服务 | systemctl restart sshd.service | 使更改生效。 |
| 移除防火墙规则 | 根据需要移除原始端口的规则。 | 确保防火墙不再放行原始端口。 |
通过上述步骤,您可以成功修改Linux系统中的SSH默认端口,以提高系统的安全性,请务必在每一步操作后进行验证,确保配置正确无误。
各位小伙伴们,我刚刚为大家分享了有关linux 修改 22 端口的知识,希望对你们有所帮助。如果您还有其他相关问题需要解决,欢迎随时提出哦!
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/85592.html
