在 CentOS 上更改 SSH 默认端口以提升服务器安全性

🚀 作者主页： 有来技术

🔥 开源项目： youlai-mall︱vue3-element-admin︱youlai-boot︱vue-uniapp-template

🌺 仓库主页： GitCode︱ Gitee ︱ Github

💖 欢迎点赞 👍 收藏 ⭐评论 📝 如有错误敬请纠正！

目录

• • 前言
  • [修改 SSH 配置文件](#修改 SSH 配置文件)
  • 修改防火墙规则
  • [重新启动 SSH 服务](#重新启动 SSH 服务)
  • 结语

前言

默认情况下，SSH 服务会监听 22 端口，这使得服务器容易受到攻击。为了增强服务器的安全性，建议将 SSH 服务的默认端口更改为一个不常用的端口。下面是如何在 CentOS 系统上修改 SSH 默认端口的步骤。

修改 SSH 配置文件

1. 编辑 SSH 配置文件

   打开 SSH 配置文件 /etc/ssh/sshd_config。

   sudo vi /etc/ssh/sshd_config

2. 更改默认端口

   找到并修改 #Port 22 这一行，取消注释并将其更改为你选择的新端口，例如 2222（当然，选择的端口需要大于 1024 且不与其他服务冲突）。

   Port 2222

修改防火墙规则

为了允许新端口通过防火墙，您需要根据不同的环境进行配置：

• 云服务器

  如果您使用的是云服务器，可以在控制台中添加防火墙规则。
  

• 本地虚拟机

  如果是在本地虚拟机上操作，可以通过以下命令在防火墙中开放新端口（例如 2222）：

     sudo firewall-cmd --zone=public --add-port=2222/tcp --permanent
     sudo firewall-cmd --reload

重新启动 SSH 服务

修改完成后，重新启动 SSH 服务使设置生效：

sudo systemctl restart sshd

结语

通过修改 SSH 默认端口，可以有效减少暴力破解攻击的风险。为了确保安全性，建议选择一个不常用的端口并更新防火墙规则，使新端口能够正常使用。此外，记得重新启动 SSH 服务以应用更改。