修改SSH端口是提高Linux VPS安全性的一个常见措施,因为默认的22端口经常成为攻击目标,以下是如何在CentOS和Debian系统上修改SSH端口的步骤:
在CentOS上修改SSH端口
1、编辑SSH配置文件
使用你喜欢的文本编辑器(如vi,nano等)打开SSH配置文件:
sudo vi /etc/ssh/sshd_config
2、更改端口号
找到并修改以下行,将Port 22改为你想要的新端口号(例如9876):
Port 9876
3、保存并退出
如果你使用的是vi编辑器,按Esc键,然后输入:wq保存并退出。
4、重启SSH服务
为了使更改生效,需要重启SSH服务:
sudo systemctl restart sshd
5、更新防火墙规则(如果使用)
如果你使用firewalld或iptables,你需要更新防火墙规则以允许新的SSH端口:
# For firewalld sudo firewallcmd permanent addport=9876/tcp sudo firewallcmd reload # For iptables sudo iptables A INPUT p tcp dport 9876 j ACCEPT
在Debian上修改SSH端口
1、编辑SSH配置文件
使用你喜欢的文本编辑器(如vi,nano等)打开SSH配置文件:
sudo vi /etc/ssh/sshd_config
2、更改端口号
找到并修改以下行,将Port 22改为你想要的新端口号(例如9876):
Port 9876
3、保存并退出
如果你使用的是vi编辑器,按Esc键,然后输入:wq保存并退出。
4、重启SSH服务
为了使更改生效,需要重启SSH服务:
sudo systemctl restart ssh
5、更新UFW规则(如果使用)
如果你使用UFW(Uncomplicated Firewall),你需要更新UFW规则以允许新的SSH端口:
sudo ufw allow 9876/tcp sudo ufw reload
测试新端口连接
无论你使用的是CentOS还是Debian,完成上述步骤后,你都需要确保新端口可以正常连接,你可以使用以下命令来测试:
ssh p 9876 user@your_vps_ip
请将9876替换为你设置的新端口,user替换为你的用户名,your_vps_ip替换为你VPS的IP地址。
通过这些步骤,你已经成功修改了SSH的默认端口,从而提高了你的服务器的安全性。