如何在 Linux 中更改 SSH 端口号
安全 shell 或 SSH 协议对两台计算机之间的连接进行加密,从而提供访问远程设备的安全方式。 SSH 广泛用于远程登录,现在它已成为安全客户端-服务器通信的事实上的实用程序。本文介绍了更改 SSH 端口的过程。
默认 SSH 端口号
端口号用于标识通过网络进行通信的进程或应用程序。通过使用中继端口号,任何传入数据都可以正确转发到应用程序。传出数据可以提及端口号,以便接收者可以正确识别信息源。 SSH 服务器默认使用端口 22。
为什么要更改默认端口号?
更改默认 SSH 端口号会稍微提高服务器的安全性。默认端口 22 可能会使设备容易受到机器人的暴力登录尝试。使用不同的端口号,您可以添加额外的安全层。尽管这不是一个强大的安全措施,但它仍然使攻击者的生活变得困难,因为他/她必须猜测正确的端口号或使用其他工具来扫描并找出正确的端口号。更改 SSH 端口号应该是保护服务器安全时应考虑的第一步。
修改SSH端口号
可以使用几个命令更改 SSH 端口。要检查 SSH 当前使用的端口号,请运行以下命令:
您将得到如下输出:
#GatewayPorts no
您可以在输出的第一行中看到当前正在使用的端口号。
现在要更改端口号,请运行以下命令来编辑 SSH 配置文件。您可以用您喜欢的文本编辑器的命令替换“nano”。
找到“Port 22”或您在上面的输出中找到的类似行。取消注释(通过删除“#”符号)并根据您的需要更改端口值。最好使用大于或等于 1024 的端口号。低于此值的端口号可能已被其他系统程序使用。 65535 可以是可能的最高端口值。
更改端口后,需要重新启动 SSH 守护进程。您可以通过运行以下命令来执行此操作:
验证新端口号
要验证是否正在使用新端口号,请运行以下命令之一:
$ sudo netstat -tulpn | grep ssh
为了让 netstat 工作,你需要在 Ubuntu 上安装 net-tools:
运行上述命令后,您将看到如下输出(假设新端口号为 5555):
tcp6 0 0 :::5555 :::* LISTEN 14208/sshd: /usr/sb
tcp LISTEN 0 128 [::]:5555 [::]:* users:(("sshd",pid=14208,fd=4))
现在,您可以使用以下命令格式与服务器建立 SSH 连接:
根据需要替换 port_number、username 和 ip_address。
结论
将 SSH 端口保留为默认值可以使攻击者更容易进行暴力登录尝试。虽然更改端口号可能无法完全保护设备,但它通过模糊端口号来强化安全层。