Image

知识库 → 更改Linux SSH服务中的端口

[虚拟服务器]
出版日期: 14.10.2023

SSH 穿透允许您连接到 Linux 服务器的控制台并对其进行管理,同时保持信息传输的安全性,因为连接是加密的。 默认情况下,ssh 端口为 22,并且始终进行配置,以便客户端始终可以根据需要连接到服务器并根据需要更改它。

在大多数情况下,建议将端口从 22 更改为您自己的端口;这样做是为了减少来自 Internet 的机器人连接数量。 他们扫描许多 IP 来查找开放端口 22,一旦找到,就开始猜测密码。 因此,仅仅一周后,日志将包含大量有关使用不同用户和密码登录的尝试的条目。

我们已经写过有关如何在 ssh 中设置双因素身份验证的文章;您可以通过搜索在我们的知识库中找到相关材料。

1.更改配置文件中的端口

nano /etc/ssh/sshd_config

...
Port 2223
...

#2.更改设置后,需要重新启动服务:

2.1 对于 Linux Debian\Ubuntu

service ssh restart

2.2 对于 Linux Centos\Alma\Rocky

service sshd restart

3. 让我们检查一下所做的更改

3.1 对于 Linux Debian\Ubuntu

apt install net-tools
netstat -tulpan | grep ssh

3.2 对于 Linux Centos\Alma\Rocky

yum install net-tools
netstat -anp | grep ssh

3.3 输出将指示服务正在运行的 IP 和端口

tcp        0      0 0.0.0.0:2223              0.0.0.0:*               LISTEN      5156/sshd           
tcp        0     52 xx.ip.xx.ip:2223       xx.ip.xx.ip:56136       ESTABLISHED 4632/sshd: root@pts 
tcp6       0      0 :::2223                   :::*                    LISTEN      5156/sshd           
unix  3      [ ]         STREAM     CONNECTED     480431222 5156/sshd            
unix  2      [ ]         DGRAM                    479429329 4632/sshd: root@pts  

#4. 向 iptables 添加新端口

iptables -I INPUT -p tcp -m tcp --dport 2223 -j ACCEPT
service iptables save

#5. 现在你可以检查工作了

ssh user@ip_or_host -p2223

或者

ssh user@ip_or_host:2223

作为客户使用:

  • Putty
  • MobaXterm
  • Xshell Netsarang




暂时没有评论