在使用Linux系统时,远程连接是管理服务器或进行远程工作的常用方式。默认情况下,SSH服务监听在TCP的22端口上,这使得该端口成为攻击者尝试入侵的热门目标。为了提高系统的安全性,修改SSH服务的默认端口号是一个简单而有效的防御措施。下面,我们就来详细探讨如何在Linux系统中修改远程连接的22端口。
步骤一:编辑SSH配置文件
首先,你需要以root用户或使用sudo权限编辑SSH服务的配置文件。这个文件通常位于/etc/ssh/sshd_config。
sudo nano /etc/ssh/sshd_config或者,如果你更喜欢使用vi/vim编辑器:
sudo vi /etc/ssh/sshd_config步骤二:查找并修改Port值
在打开的sshd_config文件中,找到#Port 22这一行(注意,前面可能有一个#符号表示该行被注释掉了)。你需要去掉#(如果有的话),然后将22改为你想要的任何未被占用的端口号,比如2222。
重点来了:确保你选择的端口号在服务器上未被其他服务占用,并且方便记忆。修改后的行应该看起来像这样:
Port 2222步骤三:保存并关闭配置文件
根据你使用的编辑器,保存并关闭文件。在nano中,你可以通过按Ctrl+O保存,然后按Ctrl+X退出。在vi/vim中,则是按Esc进入命令模式,输入:wq保存并退出。
步骤四:重启SSH服务
修改完配置文件后,你需要重启SSH服务以使更改生效。根据你的Linux发行版,重启SSH服务的命令可能有所不同。以下是一些常见的命令:
- 对于基于systemd的系统(如最新的Ubuntu、CentOS 7及以上):
sudo systemctl restart sshd- 对于使用SysVinit的系统(较旧的CentOS版本):
sudo service sshd restart步骤五:测试新的SSH端口
最后,从你的客户端机器上尝试使用新的端口号连接到服务器,以确认一切设置正确。例如,如果你将端口更改为2222,则SSH命令将类似于:
ssh username@hostname -p 2222
完成以上步骤后,你就成功地将Linux系统的SSH远程连接端口从默认的22端口修改为了更安全的自定义端口,从而增强了系统的安全性。记得在防火墙设置中开放新端口,以确保外部访问的顺畅。
