发布于 2022-10-20 13:48:34 来源:衡天主机 作者:衡天编辑组
<p>Secure Shell (SSH)是一种网络协议,允许用户远程访问服务器。它还加密客户端和私人服务器之间的通信,使其更加安全。但是,为SSH 使用标准传输控制协议 (TCP) 端口22可能存在风险,因为它容易受到许多网络威胁,尤其是暴力攻击,是一种用于访问加密敏感数据的黑客方法。因此,修改默认端口是保护SSH服务器的最佳方法之一。</p><p><br/></p><p>在本文中,小编将解释如何选择新的SSH 端口,并引导大家在<strong>如何在vps服务器上修改ssh端口</strong>?</p><p><br/></p><p>一、如何选择新的SSH端口?</p><p>在选择新的SSH端口时,请注意端口号0-1023是为各种服务保留的,并且只能通过root访问来绑定。以下是最常见的端口和功能的列表:</p><p><br/></p><p></p><p><br/></p><p>二、如何在vps服务器上修改ssh端口?</p><p>在本节中,我们将通过四个简单易行的步骤来解释如何修改默认SSH 端口。</p><p>1、通过SSH连接到我们vps服务器</p><p>为此,请在终端或 PuTTy上运行以下命令行:ssh用户名@0.0.0.0</p><p>例如:ssh root@187.234.56.1</p><p>接下来,系统将提示我们输入密码或SSH密钥。完成此操作后,将建立连接。</p><p>2、更改SSH配置</p><p>首先执行以下命令来访问 SSH 守护程序 (sshd):须藤 vim /etc/ssh/sshd_config</p><p>SSH 配置文件将打开。找到读取#Port 22的行。接下来,删除数字和#并将其替换为您要使用的新 SSH 端口号。</p><p>例如:</p><p><br/></p><p></p><p><br/></p><p>将SSH端口号更改为1026:</p><p><br/></p><p></p><p><br/></p><p>最后,按Esc退出插入模式并输入: x保存更改并退出会话。</p><p>3、配置我们的防火墙</p><p>首先确保新选择的端口没有被阻塞。如果这是一个新的vps服务器,所有端口都应该默认打开。</p><p>更新我们的防火墙设置以允许传入连接到新端口。运行以下命令:</p><p>sudo firewall-cmd --add-port=1026/tcp --permanent successsudo firewall-cmd --remove-service=ssh --permanent success</p><p>接下来,使用以下命令重新启动 SSH 服务:</p><p>对于Debian和Ubuntu</p><p>服务ssh重启</p><p>对于CentOS和Fedora</p><p>systemctl重启sshd.service</p><p>4. 测试新的默认端口</p><p>要验证新的SSH端口是否打开,请运行ss或netstat命令:</p><p>ss-tulpn | 握把 1026</p><p><br/></p><p></p><p><br/></p><p>网络统计-tulpn | 握把 1026</p><p>现在您可以尝试使用以下命令登录 SSH:</p><p>ssh -p [端口] 用户@服务器</p><p><br/></p><p></p><p><br/></p><p>例如:ssh -p 1026 root@0.0.0.0</p><p><br/></p><p>以上就是在vps服务器上修改ssh端口步骤。使用默认的SSH端口22 很容易让我们成为黑客的轻松目标,所以小编我建议大家修改SSH端口以避免潜在的网络攻击并为您的服务器增加额外的保护。在为SSH 访问选择新端口之前,请注意编号为 0-1023的端口是为特权服务保留的。因此,最好使用从1024到65535的端口。</p>
<br>