如何在Ubuntu服务器上更改SSH远程访问的默认端口号?

如何在Ubuntu服务器上更改SSH远程访问的默认端口号?

更改SSH远程访问的默认端口号是提高Ubuntu服务器安全性的重要步骤。本文将指导您完成整个过程,确保您的服务器更加安全。

修改SSH配置文件

登录到您的Ubuntu服务器后,使用文本编辑器打开SSH配置文件:

sudo nano /etc/ssh/sshd_config

找到"Port 22"这一行,将其更改为您想使用的新端口号,例如:

Port 2222

保存并关闭文件。

重启SSH服务

为使更改生效,需要重启SSH服务:

sudo systemctl restart ssh

配置防火墙

如果您使用UFW管理防火墙,需要允许新端口通过:

sudo ufw allow 2222/tcp
sudo ufw reload

测试新端口

在断开当前连接之前,请先测试新端口是否工作:

ssh -p 2222 username@your_server_ip

更新客户端配置

在您的本地机器上,更新SSH客户端配置文件(~/.ssh/config),添加新端口信息:

Host your_server_name
    HostName your_server_ip
    Port 2222
    User your_username

禁用旧端口

确认新端口正常工作后,可以在防火墙中禁用旧的22端口:

sudo ufw deny 22/tcp
sudo ufw reload

注意事项

  • 选择一个不常用的端口号(1024-65535之间)
  • 更改端口后,记得更新所有需要SSH连接的脚本或应用
  • 定期检查服务器日志,监控异常活动

通过更改SSH默认端口,您可以显著降低服务器被自动化攻击的风险。结合其他安全措施,如使用SSH密钥认证和禁用root登录,可以进一步增强服务器的安全性。

寰宇互联服务器4核4G云服务器1元/月,网络稳定、抗DDos、国际BGP、性能强劲,十年服务经验QQ:97295700 微信:huanidc

阅读剩余
THE END