Linux 系统的 SSH 端口号默认都是 22,从安全角度出发,如果保留继续使用端口号 22 的话有可能会被有心人进行暴力破解。所以 boke112百科强烈建议大家修改 SSH 默认的端口号 22。那么应该如何修改这个 SSH 默认端口号呢?如果你的 Linux 服务器安装有宝塔 Linux 面板的话,那么修改这个 SSH 端口号就非常简单了。
登录宝塔 Linux 面板 – 点击左侧的“安全”菜单 – 在顶端可以看到启用 SSH 按钮是开启状态,旁边的 SSH 端口默认是 22,我们只需要将这个 22 修改为其他数字,如 2019,然后点击【更改】按钮,具体如下图所示:
在弹出的“您真的要更改远程端口吗?”的提示框中点击【确定】按钮即可成功修改 SSH 端口号。
在服务器的安全组规则中放行这个新的端口号(如果不懂得如何放行端口建议参考『阿里云服务器如何开放 888 端口给宝塔 Web 面板?』一文,该文有详细的添加步骤),如 2019,然后就可以使用 SSH 工具(如 PuTTY)成功登录服务器了。
此时,如果我们连接 Linux 服务器的时候还是使用端口号 22 的话,那么就会连接失败,显示“Network error:Connection refused”,具体如下图所示:
说明我们已经成功修改了 SSH 默认的端口号 22 为 2019,再使用旧的端口号 22 就无法成功连接服务器。
题外话
我的 Linux 服务器安装有宝塔 Linux 面板,但是刚开始我们没有使用面板来修改 SSH 端口号,而是修改配置文件:vim /etc/ssh/sshd_config,找到#Port 22,并把它前面的#号去掉,另起一行输入 Port 2019,如下图所示:
接着保存该配置文件后,输入命令 service sshd restart 重启 SSH 服务,并退出当前连接的 SSH 端口。但是在在服务器的安全组规则中已经放行 2019 端口的情况下,通过 PuTTY 进行新端口 2019 连接的时候还是失败。不知道是否跟宝塔 Linux 面板有关?不过如果服务器安装有宝塔 Linux 面板的话,boke112百科强烈建议直接使用面板修改 SSH 端口更简单更直观更高效。