在Linux系统中,要关闭SSH端口,可以通过修改SSH配置文件或防火墙规则来实现。
方法一:修改SSH配置文件
-
使用root用户登录Linux系统。
-
打开SSH配置文件,可以使用任何文本编辑器,如vi或nano。在大多数Linux发行版上,SSH配置文件位于/etc/ssh/sshd_config。
执行命令:sudo vi /etc/ssh/sshd_config
- 找到以下行:
#Port 22
将其修改为:
Port 2222
这将把SSH端口从默认的22更改为2222。你可以选择任何未被其他服务占用的端口。
-
保存文件并关闭编辑器。
-
重启SSH服务以使更改生效。
执行命令:sudo systemctl restart sshd.service
方法二:配置防火墙规则
-
使用root用户登录Linux系统。
-
检查系统上正在运行的防火墙,可以使用iptables或firewalld。
-- 如果使用iptables,执行命令:sudo iptables -L
-- 如果使用firewalld,执行命令:sudo firewall-cmd --list-all
- 确定正在使用的防火墙规则后,关闭SSH端口。以下是使用iptables和firewalld的示例命令:
-- 使用iptables:
sudo iptables -A INPUT -p tcp --dport 22 -j DROP
-- 使用firewalld:
sudo firewall-cmd --permanent --remove-service=ssh
sudo firewall-cmd --reload
- 验证防火墙规则是否生效。可以尝试通过SSH连接到关闭的端口来进行验证。
请注意,关闭SSH端口可能会导致远程连接中断。在执行此操作之前,请确保您有其他可用的远程访问方式,以免被无法访问的情况困扰。