Linux如何修改SSH端口号

在Linux系统中，SSH（Secure Shell）是一种用于安全远程登录和网络服务的安全协议。默认情况下，SSH服务监听在TCP的22端口上，但这个端口号容易被攻击者扫描和尝试入侵。为了提高服务器的安全性，修改SSH服务的默认端口号是一个简单而有效的防御措施。下面，我们就来详细讲解如何在Linux系统中修改SSH端口号。

一、编辑SSH配置文件

首先，你需要找到并编辑SSH服务的配置文件。SSH服务的配置文件通常位于/etc/ssh/sshd_config。使用文本编辑器（如nano或vim）打开此文件：

sudo nano /etc/ssh/sshd_config

或者

sudo vim /etc/ssh/sshd_config

二、修改端口号

在打开的sshd_config文件中，找到#Port 22这一行（注意，有些系统可能没有#号，直接就是Port 22）。去掉行首的#（如果存在），然后将22改为你想要的新端口号，比如2222。修改后的行应该像这样：

**Port 2222**

注意： 选择的端口号应确保没有被系统上的其他服务占用，并且尽量选择一个不在常见端口列表中的号码。

三、重启SSH服务

修改完配置文件后，需要重启SSH服务以应用更改。根据你的Linux发行版，重启SSH服务的命令可能有所不同。对于大多数基于systemd的系统（如最新的Ubuntu、CentOS等），可以使用以下命令：

sudo systemctl restart sshd

或者，如果你使用的是较旧的系统，可能需要使用：

sudo service ssh restart

四、验证更改

为了验证SSH服务是否已成功监听在新端口上，你可以使用netstat或ss命令（取决于你的系统）来查看监听中的端口：

sudo netstat -tulnp | grep ssh

或者

sudo ss -tulnp | grep ssh

你应该能在输出中看到你设置的新端口号（如2222），这表示SSH服务现在正监听在该端口上。

五、更新防火墙规则（如果必要）

如果你的服务器运行了防火墙（如iptables或firewalld），别忘了更新防火墙规则以允许新端口的流量。这一步骤的具体操作取决于你使用的防火墙类型和配置方式，因此这里不展开说明。

通过以上步骤，你就可以成功地将Linux系统中的SSH端口号从默认的22更改为更安全的端口号了。这不仅可以减少被自动化扫描工具发现的几率，还能为你的服务器增加一层额外的安全防护。