如何在虚拟专用服务器上更改默认SSH端口
发布时间:2025-03-15 点击:9
secure shell (ssh) 是一种允许用户远程访问服务器的网络协议。它还对客户端和私人服务器之间的通信进行加密,使其更加安全。但是,将标准传输控制协议 (tcp) 端口 22 用于ssh可能存在风险,因为它容易受到许多网络威胁,尤其是暴力攻击——一种用于访问加密敏感数据的黑客方法。
因此,更改默认端口是保护 ssh 服务器的最佳方法之一。在本文中,我们将解释如何选择新的 ssh 端口,并指导您在虚拟专用服务器(vps)上进行更改。
如何选择新的 ssh 端口在选择新的 ssh 端口时,请注意端口号0-1023是为各种服务保留的,只能由 root 权限绑定。
以下是最常见的特权服务及其相关端口和功能的列表:
港口协议服务20tcp文件传输协议 (ftp) 数据21tcpftp服务器22tcpssh23tcp远程登录服务器25tcp简单邮件传输协议 (smtp)53tcp/udp协议域名系统 (dns)67/68udp协议动态主机配置协议 (dhcp)69udp协议普通 ftp (tftp)80tcp超文本传输??协议 (http)110tcp邮局协议 3 (pop3)123udp协议网络时间协议 (ntp)137/138/139tcp/udp协议网络bios143tcp互联网消息访问协议 (imap)161/162tcp/udp协议简单网络管理协议 (snmp)179tcp边界网关协议 (bgp)389tcp/udp协议轻型目录访问协议 (ldap)443tcp基于 ssl/tls 的 http (https)636tcp/udp协议基于 ssl/tls 的 ldap (ldaps)989/990tcp通过 ssl/tls 的 ftp (ftps)虽然您仍然可以使用它们,但这样做会使您的 ssh 连接面临网络冲突的风险。
因此,我们建议从1024到65535之间的不同端口中进行选择,因为它们是非特权端口。
如何更改默认 ssh 端口在本节中,我们将通过四个简单易行的步骤解释如何更改默认 ssh 端口。
1. 通过 ssh 连接到您的服务器为此,请在终端或 putty上运行以下命令行:
ssh 用户名@0.0.0.0例如:
ssh root@187.234.56.1接下来,系统将提示您键入密码或 ssh 密钥。完成后,将建立连接。
2.更改ssh配置首先执行以下命令以访问 ssh 守护程序 (sshd):
须藤纳米 /etc/ssh/sshd_configssh 配置文件将打开。找到读取#port 22的行。接下来,删除数字和#并将其替换为您要使用的新 ssh 端口号。
例如:
将 ssh 端口号更改为 1026:
然后保存更改。
3. 配置你的防火墙首先确保新选择的端口未被阻止。如果这是一个新的vps 设置,所有端口都应该默认打开。
更新防火墙设置以允许传入连接到新端口。对于这个例子,我们将使用ufw 防火墙。运行以下命令:
sudo ufw 允许 1026/tcp接下来,使用以下命令重新启动 ssh 服务:
debian 和 ubuntu:
sudo 服务 ssh 重启带有 systemd 的 debian 和 ubuntu:
sudo systemctl 重新启动 sshcentos 和 fedora
sudo 服务 sshd 重启带有 systemd 的 centos 和 fedora:
sudo systemctl 重启 sshd4.测试新的默认端口要验证新的 ssh 端口是否打开,请运行ss或netstat命令:
ss-tulpn | grep 1026
网络统计-tulpn | grep 1026
现在您可以尝试使用以下命令登录 ssh:
ssh -p [端口] 用户@服务器例如:
ssh -p 1026 root@0.0.0.0对于用户,如果您无法使用新端口连接到您的 vps,您始终可以从 hpanel 上的 vps 仪表板将 ssh 和防火墙设置重置为默认设置。
结论使用默认的 ssh 端口 22 很容易成为黑客的目标——他们通常会寻找开放端口来拦截和提取敏感数据。因此,我们建议更改 ssh 端口以避免潜在的网络攻击,并为您的 linux 服务器增加额外的保护。
在为 ssh 访问选择新端口之前,请注意编号为 0-1023 的端口是为特权服务保留的。因此,最好使用 1024 到 65535 之间的端口。配置新的指定端口相对容易——您只需更新 ssh 守护程序配置文件中的数字和防火墙设置。然后,重新启动 ssh 服务并再次测试新端口的连接。
企业做网站seo优化推广必须需了解以下几个问题
企业网站建设公司员工一定要会合理安排网站建设项目规划
深圳网站建设价格低有哪些风险?
电商运营有哪些?
美国Linux服务器系统特点
上海网站设计公司、上海网站建设公司的发展前景很广阔
商业网站建设应该符合哪些要求?
提升网站建设转化率的技巧有哪些?
因此,更改默认端口是保护 ssh 服务器的最佳方法之一。在本文中,我们将解释如何选择新的 ssh 端口,并指导您在虚拟专用服务器(vps)上进行更改。
如何选择新的 ssh 端口在选择新的 ssh 端口时,请注意端口号0-1023是为各种服务保留的,只能由 root 权限绑定。
以下是最常见的特权服务及其相关端口和功能的列表:
港口协议服务20tcp文件传输协议 (ftp) 数据21tcpftp服务器22tcpssh23tcp远程登录服务器25tcp简单邮件传输协议 (smtp)53tcp/udp协议域名系统 (dns)67/68udp协议动态主机配置协议 (dhcp)69udp协议普通 ftp (tftp)80tcp超文本传输??协议 (http)110tcp邮局协议 3 (pop3)123udp协议网络时间协议 (ntp)137/138/139tcp/udp协议网络bios143tcp互联网消息访问协议 (imap)161/162tcp/udp协议简单网络管理协议 (snmp)179tcp边界网关协议 (bgp)389tcp/udp协议轻型目录访问协议 (ldap)443tcp基于 ssl/tls 的 http (https)636tcp/udp协议基于 ssl/tls 的 ldap (ldaps)989/990tcp通过 ssl/tls 的 ftp (ftps)虽然您仍然可以使用它们,但这样做会使您的 ssh 连接面临网络冲突的风险。
因此,我们建议从1024到65535之间的不同端口中进行选择,因为它们是非特权端口。
如何更改默认 ssh 端口在本节中,我们将通过四个简单易行的步骤解释如何更改默认 ssh 端口。
1. 通过 ssh 连接到您的服务器为此,请在终端或 putty上运行以下命令行:
ssh 用户名@0.0.0.0例如:
ssh root@187.234.56.1接下来,系统将提示您键入密码或 ssh 密钥。完成后,将建立连接。
2.更改ssh配置首先执行以下命令以访问 ssh 守护程序 (sshd):
须藤纳米 /etc/ssh/sshd_configssh 配置文件将打开。找到读取#port 22的行。接下来,删除数字和#并将其替换为您要使用的新 ssh 端口号。
例如:
将 ssh 端口号更改为 1026:
然后保存更改。
3. 配置你的防火墙首先确保新选择的端口未被阻止。如果这是一个新的vps 设置,所有端口都应该默认打开。
更新防火墙设置以允许传入连接到新端口。对于这个例子,我们将使用ufw 防火墙。运行以下命令:
sudo ufw 允许 1026/tcp接下来,使用以下命令重新启动 ssh 服务:
debian 和 ubuntu:
sudo 服务 ssh 重启带有 systemd 的 debian 和 ubuntu:
sudo systemctl 重新启动 sshcentos 和 fedora
sudo 服务 sshd 重启带有 systemd 的 centos 和 fedora:
sudo systemctl 重启 sshd4.测试新的默认端口要验证新的 ssh 端口是否打开,请运行ss或netstat命令:
ss-tulpn | grep 1026
网络统计-tulpn | grep 1026
现在您可以尝试使用以下命令登录 ssh:
ssh -p [端口] 用户@服务器例如:
ssh -p 1026 root@0.0.0.0对于用户,如果您无法使用新端口连接到您的 vps,您始终可以从 hpanel 上的 vps 仪表板将 ssh 和防火墙设置重置为默认设置。
结论使用默认的 ssh 端口 22 很容易成为黑客的目标——他们通常会寻找开放端口来拦截和提取敏感数据。因此,我们建议更改 ssh 端口以避免潜在的网络攻击,并为您的 linux 服务器增加额外的保护。
在为 ssh 访问选择新端口之前,请注意编号为 0-1023 的端口是为特权服务保留的。因此,最好使用 1024 到 65535 之间的端口。配置新的指定端口相对容易——您只需更新 ssh 守护程序配置文件中的数字和防火墙设置。然后,重新启动 ssh 服务并再次测试新端口的连接。
企业做网站seo优化推广必须需了解以下几个问题
企业网站建设公司员工一定要会合理安排网站建设项目规划
深圳网站建设价格低有哪些风险?
电商运营有哪些?
美国Linux服务器系统特点
上海网站设计公司、上海网站建设公司的发展前景很广阔
商业网站建设应该符合哪些要求?
提升网站建设转化率的技巧有哪些?
上一篇:网页设计:网站建设策划计划如何写