如何在Ubuntu服务器上更改SSH远程访问的默认端口号?
更改SSH远程访问的默认端口号是提高Ubuntu服务器安全性的重要步骤。本文将指导您完成整个过程,确保您的服务器更加安全。
修改SSH配置文件
登录到您的Ubuntu服务器后,使用文本编辑器打开SSH配置文件:
sudo nano /etc/ssh/sshd_config
找到"Port 22"这一行,将其更改为您想使用的新端口号,例如:
Port 2222
保存并关闭文件。
重启SSH服务
为使更改生效,需要重启SSH服务:
sudo systemctl restart ssh
配置防火墙
如果您使用UFW管理防火墙,需要允许新端口通过:
sudo ufw allow 2222/tcp
sudo ufw reload
测试新端口
在断开当前连接之前,请先测试新端口是否工作:
ssh -p 2222 username@your_server_ip
更新客户端配置
在您的本地机器上,更新SSH客户端配置文件(~/.ssh/config),添加新端口信息:
Host your_server_name
HostName your_server_ip
Port 2222
User your_username
禁用旧端口
确认新端口正常工作后,可以在防火墙中禁用旧的22端口:
sudo ufw deny 22/tcp
sudo ufw reload
注意事项
- 选择一个不常用的端口号(1024-65535之间)
- 更改端口后,记得更新所有需要SSH连接的脚本或应用
- 定期检查服务器日志,监控异常活动
通过更改SSH默认端口,您可以显著降低服务器被自动化攻击的风险。结合其他安全措施,如使用SSH密钥认证和禁用root登录,可以进一步增强服务器的安全性。