### 2. 備份SSH配置文件
在終端中執行以下命令,備份SSH配置文件:
“`bash
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
“`
### 3. 編輯SSH配置文件
打開SSH配置文件進行編輯。可以使用vi或nano等編輯器:
“`bash
sudo nano /etc/ssh/sshd_config
“`
### 4. 修改端口號
在配置文件中找到以下行:
“`bash
# Port 22
“`
取消注釋并將其更改為新端口號,如:
“`bash
Port 2222
“`
### 5. 配置防火墻規則
在更改端口后,需要確保防火墻允許新的SSH端口訪問。以下是使用`ufw`或`iptables`配置防火墻的示例。
對于`ufw`:
“`bash
sudo ufw allow 2222/tcp
“`
對于`iptables`:
“`bash
sudo iptables -A INPUT -p tcp –dport 2222 -j ACCEPT
“`
確保原22端口的規則可以刪掉(如果需要的話):
“`bash
sudo ufw delete allow 22/tcp
“`
### 6. 重啟SSH服務
更改完成后,重啟SSH服務以使更改生效:
“`bash
sudo systemctl restart sshd
“`
### 7. 測試新端口的SSH連接
在另一個終端窗口中,測試使用新端口連接SSH:
“`bash
ssh -p 2222 user@your_server_ip
“`
### 8. (可選)故障恢復
如果無法連接到服務器,使用現有控制臺或其他接入方式切換回原來的22端口。可以通過恢復備份的配置文件來執行:
“`bash
sudo cp /etc/ssh/sshd_config.bak /etc/ssh/sshd_config
sudo systemctl restart sshd
“`
## 四、后續工作
### 1. 檢查防火墻和安全設置
確保新端口的訪問規則已生效,并查看防火墻狀態,以確保不允許22端口的訪問。
### 2. 設置SSH密鑰登錄
為了進一步增強安全性,推薦配置SSH密鑰登錄,禁用密碼登錄。修改`sshd_config`文件,將以下參數設為:
“`bash
PasswordAuthentication no
“`
### 3. 定期檢查安全日志
定期查看`/var/log/auth.log`(Debian/Ubuntu)或`/var/log/secure`(CentOS)查看登錄記錄,確保沒有可疑活動。
## 結論
更改云服務器上的SSH端口是提高服務器安全性的重要步驟。雖然這并不能提供絕對的防護,但可以有效減少很多自動化的攻擊嘗試。通過以上步驟,不僅可以增強網絡安全,同時也能夠提高管理效率。在日常運維中,須時刻關注服務器的安全狀況,確保定期更新和備份相關配置。希望這篇文章能夠幫助到你,讓你在云服務器的管理過程中更加得心應手。
以上就是小編關于“云服務器怎么改22端口”的分享和介紹
三五互聯(35.com)是經工信部審批,持有ISP、云牌照、IDC、CDN全業務資質的正規老牌云服務商,自成立至今20余年專注于域名注冊、虛擬主機、云服務器、企業郵箱、企業建站等互聯網基礎服務!
公司自研的云計算平臺,以便捷高效、超高性價比、超預期售后等優勢占領市場,穩居中國接入服務商排名前三,為中國超過50萬網站提供了高速、穩定的托管服務!先后獲評中國高新技術企業、中國優秀云計算服務商、全國十佳IDC企業、中國最受歡迎的云服務商等稱號!
目前,三五互聯高性能云服務器正在進行特價促銷,最低僅需48元!
http://www.shinetop.cn/cloudhost/