默认情况下,SSH侦听端口22。更改默认SSH端口可降低自动攻击的风险,从而为服务器增加一层安全保护。
将防火墙配置为仅允许特定主机访问端口22,而不是更改端口更加简单和安全。
本教程介绍了如何在Linux中更改默认的SSH端口。我们还将向您展示如何配置防火墙以允许访问新的SSH端口。
更改SSH端口
请按照以下步骤更改Linux系统上的SSH端口:
1.选择一个新的端口号
在Linux中,低于1024的端口号保留用于众所周知的服务,并且只能由root绑定。尽管您可以将1-1024范围内的端口用于SSH服务,以避免将来出现端口分配问题,但建议选择1024以上的端口。
在此示例中,将SSH端口更改为5522,您可以选择任何喜欢的端口。
2.调整防火墙
更改SSH端口之前,首先,您需要调整防火墙以允许新SSH端口上的流量。
如果使用的是UFW,Ubuntu的默认防火墙配置工具将运行以下命令以打开新的SSH端口:sudo ufw allow 5522/tcp
在CentOS中,默认的防火墙管理工具是FirewallD。要打开新端口,请运行以下命令:sudo firewall-cmd –permanent –zone=public –add-port=5522/tcp
sudo firewall-cmd –reload
CentOS用户还需要调整SELinux规则以允许新的SSH端口:sudo semanage port -a -t ssh_port_t -p tcp 5522
如果您将iptables用作防火墙,则以下命令将打开新的SSH端口:sudo ip