梧桐树根

如何修改Linux服务器中的SSH端口号

服务器租用,美国站群服务器,香港站群服务器,韩国高防服务器,香港高防服务器,更多服务器资源,联系QQ:3322088627

安全shell或SSH协议对两台服务器之间的连接进行加密,从而提供了一种访问远程服务器的安全方式。SSH在远程登录中被广泛使用,它现在已经成为安全客户端与服务器通信的事实工具。本文将介绍更改SSH端口的过程。

1、默认的SSH端口号

端口号用于标识一个正在通过网络进行通信的进程或应用程序。通过使用中继端口号,任何传入的数据都可以正确地转发到应用程序。传出的数据可以提到端口号,这样接收者可以正确识别信息的来源。SSH服务器默认使用22端口。

2、为什么要更改默认端口号?

更改默认的SSH端口号会稍微凸显服务器的安全性。默认端口22会使设备容易受到机器人的暴力登录尝试。使用不同的端口号,您可以添加额外的安全层。虽然这不是一个强大的安全措施,但它仍然使攻击者的生活变得困难,因为将不得不猜测正确的端口号或使用其他工具扫描并找出正确的端口号。改变SSH端口号应该是你在保护服务器安全时应该考虑的第一步。

3、更改SSH端口号

可以使用几个命令来更改SSH端口。要检查SSH当前使用的端口号,请运行以下命令:

$ grep -i port /etc/ssh/sshd_config

您将获得如下输出:

#Port 22

#GatewayPorts no

您可以在输出的第一行中看到当前正在使用的端口号。

现在,要更改端口号,请运行以下命令以编辑SSH配置文件。您可以用您喜欢的文本编辑器的命令替换“nano”。

$ sudo nano /etc/ssh/sshd_config

在上面的输出中找到“端口22”或类似的行。取消注释(通过删除“#”符号)并根据需要更改端口值。使用大于或等于1024的端口号是一个好主意。此端口号以下的任何内容都可能已被另一个系统程序使用。65535可以是最高的端口值。

更改端口后,您需要重新启动SSH守护程序。您可以通过运行以下命令来这样做:

$ sudo systemctl restart sshd

4、验证新端口号

要验证是否正在使用新的端口号,请运行以下命令之一:

$ sudo ss -tulpn | grep ssh

$ sudo netstat -tulpn | grep ssh

为了使netstat正常工作,您需要在Ubuntu上安装net-tools:

$ sudo apt install net-tools

运行上述命令后,您将看到类似以下的输出(假设新端口号为5555):

tcp 0 0 0.0.0.0:5555 0.0.0.0:* LISTEN 14208/sshd: /usr/sb

tcp6 0 0 :::5555 :::* LISTEN 14208/sshd: /usr/sb

tcp LISTEN 0 128 0.0.0.0:5555 0.0.0.0:* users:(("sshd",pid=14208,fd=3))

tcp LISTEN 0 128 [::]:5555 [::]:* users:(("sshd",pid=14208,fd=4))

现在,您可以使用以下命令格式与服务器建立SSH连接:

$ ssh -p @

根据需要替换port_number,用户名和ip_address。

总结

将SSH端口保持为默认值可使攻击者更容易尝试暴力登录。虽然更改端口号可能无法完全保护设备,但它会通过模糊端口号来加固安全层。

服务器租用,美国站群服务器,香港站群服务器,韩国高防服务器,香港高防服务器,更多服务器资源,联系QQ:3322088627


发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

运营中心:河南国超电子商务有限公司 Z-BlogPHP 1.5.1 Zero 国超官网 国超

河南国超电子商务有限公司客服木木 需要服务器请联系QQ:3322088627邮箱:servermumu@foxmail.com公司官网http://www.gchao.com/24小时技术企业QQ:800027186