Linux服务器如何修改默认的远程连接端口

在运维工作中，为了增强Linux服务器的安全性，修改默认的SSH远程连接端口是一个常见的操作。这不仅可以降低被恶意攻击的风险，还能为服务器提供一层额外的保护屏障。下面，我们就来详细讲解如何修改Linux服务器的默认远程连接端口。

一、登录Linux服务器

首先，你需要通过SSH或其他远程连接工具登录到你的Linux服务器。

二、备份当前SSH配置

重点内容：在更改SSH端口之前，强烈建议先备份当前的SSH配置文件。你可以使用以下命令：

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

这样做是为了防止在修改过程中出现意外情况，可以方便地恢复到原始配置。

三、编辑SSH服务配置文件

接下来，你需要编辑SSH的主配置文件sshd_config。你可以使用vi、vim或nano等文本编辑器：

sudo nano /etc/ssh/sshd_config

在配置文件中，找到#Port 22这一行（有些版本中可能是Port 22且没有注释符号#），将其修改为新的端口号，并去掉注释符号（如果有的话）。例如，将端口号更改为2222：

重点内容：

Port 2222

保存并关闭文件。在nano编辑器中，按Ctrl+O保存文件，然后按Ctrl+X退出编辑器。

四、重启SSH服务

修改配置文件后，需要重启SSH服务以使更改生效：

sudo systemctl restart sshd

或者在某些系统上使用：

sudo service ssh restart

五、允许新端口通过防火墙

如果你的服务器上运行着防火墙（如ufw或firewalld），则需要更新防火墙规则以允许新的SSH端口：

对于ufw：

sudo ufw allow 2222/tcp
sudo ufw reload

对于firewalld：

sudo firewall-cmd --zone=public --add-port=2222/tcp --permanent
sudo firewall-cmd --reload

六、测试新的SSH端口

最后，从另一台计算机使用SSH客户端（如PuTTY或命令行SSH）尝试通过新端口连接到服务器：

ssh -p 2222 username@server_ip

例如：

ssh -p 2222 username@192.168.1.100

如果连接成功，说明你已经成功修改了Linux服务器的默认远程连接端口。

通过以上步骤，你可以轻松地修改Linux服务器的SSH远程连接端口，为服务器提供更强的安全保障。