SSH (Secure Shell) — это безопасный протокол удаленного входа в систему, который позволяет удаленно подключаться к системе Linux через сеть и выполнять операции управления. По умолчанию SSH использует порт 22 для связи. Однако для повышения безопасности системы иногда нам необходимо изменить порт SSH, чтобы уменьшить потенциальные атаки.

В этой статье будет подробно описано, как изменить порт SSH в системах Linux.

Шаг 1. Создайте резервную копию файлов конфигурации SSH.

Прежде чем вносить какие-либо изменения, настоятельно рекомендуется создать резервную копию файлов конфигурации SSH на случай, если произойдет что-то неожиданное. Вы можете создать резервную копию файла конфигурации SSH, используя следующую команду:

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

Это создаст файл с именемsshd_config.bakфайл резервной копии。

Шаг 2. Отредактируйте файл конфигурации SSH.

Используйте текстовый редактор（Напримерviилиnano）ОткрытьSSHКонфигурационный файлsshd_config：

sudo vi /etc/ssh/sshd_config

Найдите следующую строку:

# Port 22

По умолчанию,Эта строка закомментирована,выражатьSSHИспользуется по умолчанию22порт。Удалить символ комментария в начале строки#,Затем измените номер порта на новый номер порта, который вы хотите использовать. Например,Если вы хотите поменять порт по SSH на 2222,Затем измените эту строку на:

Port 2222

Обратите внимание, что вы можете выбрать любой номер порта, который не используется другими службами, но рекомендуется выбирать номер порта выше 1024, чтобы избежать конфликтов с известными службами.

Шаг 3. Сохраните и закройте файл конфигурации SSH.

Закончив внесение изменений в файл конфигурации SSH, сохраните файл и закройте текстовый редактор.

Шаг 4. Перезапустите службу SSH.

После внесения изменений в файл конфигурации SSH необходимо перезапустить службу SSH, чтобы изменения вступили в силу. Перезапустите службу SSH, используя следующую команду:

sudo systemctl restart sshd

Шаг 5. Обновите правила брандмауэра

Если в вашей системе Linux включен брандмауэр, вам также потребуется обновить правила брандмауэра, чтобы разрешить проход новому порту SSH. В противном случае вы не сможете использовать SSH через новый порт.

Если вы используетеiptablesбрандмауэр,Новый порт SSH можно разрешить с помощью следующей команды:

sudo iptables -A INPUT -p tcp --dport <new_port> -j ACCEPT

Если вы используетеufwбрандмауэр,Новый порт SSH можно разрешить с помощью следующей команды:

sudo ufw allow <new_port>/tcp

пожалуйста, измените<new_port>Замените на свойшаг2новый набор вSSHпорт Число。

Шаг 6. Проверьте изменения порта SSH

После выполнения вышеуказанных шагов вы можете попробовать подключиться к вашей системе Linux, используя новый порт SSH. В SSH-клиенте используйте следующую команду для подключения к целевой системе:

ssh <username>@<hostname> -p <new_port>

в,<username>ваше имя пользователя в целевой системе,<hostname>это имя хоста целевой системыилиIPадрес,<new_port>это тышаг2новый набор вSSHпорт Число。

Если все пойдет хорошо, вы сможете успешно подключиться к целевой системе через новый порт SSH.

На что следует обратить внимание

При изменении порта SSH обратите внимание на следующее:

• Обязательно выберите номер порта, который не используется другими службами.
• Запомните номер порта SSH, который вы изменили, для использования в будущем.
• Всегда делайте резервные копии важных файлов конфигурации перед внесением каких-либо изменений.
• После изменения порта SSH обязательно обновите правила брандмауэра, чтобы разрешить новый порт.

Подвести итог

Изменив порт SSH, вы можете повысить безопасность своей системы Linux и уменьшить потенциальные атаки. В этой статье подробно описаны шаги по изменению порта SSH в системе Linux, включая резервное копирование файла конфигурации SSH, редактирование файла конфигурации, сохранение и закрытие файла конфигурации, перезапуск службы SSH, обновление правил брандмауэра и проверку изменения порта SSH. .

Помните, всегда соблюдайте осторожность перед изменением любой критической конфигурации системы и обязательно делайте резервные копии соответствующих файлов. Кроме того, убедитесь, что вы можете успешно подключиться к системе через новый порт SSH, чтобы изменения вступили в силу. Желаю вам успехов в изменении порта SSH в вашей системе Linux и повышении безопасности вашей системы!