Linux服务器如何修改默认的远程连接端口

在管理和维护Linux服务器的过程中，为了增强安全性，我们常常需要修改默认的远程连接端口。默认情况下，SSH（Secure Shell）服务使用的是22端口，这个端口因其广泛使用而成为攻击者的目标。因此，更改SSH端口成为一项重要的安全措施。接下来，我将详细介绍如何在Linux服务器上修改默认的远程连接端口。

首先，远程连接并登录到你的Linux服务器。这是修改端口前的必要步骤，确保你有足够的权限来编辑配置文件和重启服务。

接下来，编辑SSH服务的配置文件。使用文本编辑器（如vim、nano等）打开/etc/ssh/sshd_config文件。在这个文件中，找到#Port 22这一行（有些版本中可能是Port 22且没有注释符号#），将其修改为新的端口号，并去掉注释符号。例如，你可以将端口号更改为1022或2222等不常用的端口。修改后，保存并关闭文件。

然后，重启SSH服务以使更改生效。你可以使用systemctl restart sshd或service ssh restart等命令来重启SSH服务。

配置防火墙以允许新的SSH端口也是至关重要的。如果你的服务器上运行着防火墙（如ufw、firewalld等），你需要更新防火墙规则以允许新的SSH端口。例如，对于ufw，你可以使用sudo ufw allow <新端口号>/tcp命令；对于firewalld，你可以使用sudo firewall-cmd --zone=public --add-port=<新端口号>/tcp --permanent和sudo firewall-cmd --reload命令。

测试新的SSH端口是确保修改成功的关键步骤。从另一台计算机上，使用SSH客户端（如PuTTY或命令行SSH）尝试通过新端口连接到服务器。例如，你可以使用ssh -p <新端口号> username@server_ip命令进行测试。

最后，确保新端口的安全性。更改SSH端口后，请确保不要将新端口号公开在互联网上，以防止未经授权的访问。同时，更新所有相关的访问配置，并启用SSH日志记录功能以监控任何可疑的登录尝试。

通过以上步骤，你可以成功地修改Linux服务器的远程SSH端口，从而增加一层额外的安全保护，减少被恶意攻击者利用默认端口进行攻击的风险。