在当今数字化时代,云服务器的安全性至关重要。作为最常用的远程管理协议,SSH的默认端口22常常成为黑客攻击的首要目标。本文将详细介绍如何在Linux云服务器上修改SSH端口,通过这个简单却有效的安全措施,大幅度降低服务器遭受暴力破解的风险。
一、为什么要修改SSH默认端口?
- 安全防护:90%的自动化攻击针对默认SSH端口22
- 减少日志噪音:过滤掉大量针对22端口的扫描尝试
- 合规要求:许多安全标准建议更改默认服务端口
二、修改SSH端口的详细步骤
1. 准备工作
首先确保你有另一个可用的终端会话(如控制台访问),以防配置错误导致无法连接。
2. 选择新端口号
选择1024-65535之间的端口,避免与系统服务冲突。建议使用5位数的非常用端口。
3. 检查端口可用性
netstat -tuln | grep '你想使用的端口号'若无返回结果,表示端口可用。
4. 修改SSH配置文件
使用文本编辑器打开SSH配置文件:
sudo nano /etc/ssh/sshd_config找到并修改以下行(如果不存在则添加):
Port 22
Port 新端口号专业提示:暂时保留Port 22,待新端口测试成功后再删除。
5. 更新防火墙规则
根据你的防火墙软件进行配置(以UFW为例):
sudo ufw allow 新端口号/tcp6. 重启SSH服务
sudo systemctl restart sshd7. 测试新端口连接
使用新端口建立SSH连接:
ssh -p 新端口号 用户名@服务器IP确认连接成功后,再从配置文件中移除Port 22。
三、高级安全配置建议
- 配置fail2ban防御暴力破解
- 禁用root用户SSH登录
- 启用密钥认证替代密码
- 限制可登录的IP范围
四、常见问题解决
连接失败怎么办?
- 检查防火墙是否放行新端口
- 确认云服务商安全组规则
- 验证SSH服务是否正常运行
- 检查网络中间设备(如负载均衡器)配置
修改SSH端口是服务器安全的基础配置,虽然不能完全阻止攻击,但能有效减少暴露面。配合其他安全措施,可为你的云服务器构建更坚固的防护体系。记住,安全是一个持续的过程,定期审查和更新配置至关重要。
