Linux修改SSH端口教程详解

你在学习文章相关的知识吗？本文《Linux修改SSH端口方法详解》，主要介绍的内容就涉及到，如果你想提升自己的开发能力，就不要错过这篇文章，大家要知道编程理论基础和实战操作都是不可或缺的哦！

修改SSH端口可提升安全性，首先编辑/etc/ssh/sshd_config文件，将Port 22改为新端口如2222，保存后配置防火墙允许新端口，Ubuntu使用ufw allow 2222，CentOS使用firewall-cmd添加规则，随后重启SSH服务systemctl restart ssh，保留原会话并测试新端口连接，确认可用后可注释Port 22并重启服务完成加固。

如果您尝试通过SSH远程连接Linux服务器，但发现默认的22端口存在频繁的扫描或安全风险，则可以通过修改SSH服务的监听端口来提升安全性。以下是具体的修改步骤。

本文运行环境：Dell PowerEdge R750，Ubuntu 22.04 Server

一、编辑SSH配置文件

SSH服务的配置由sshd_config文件控制，修改该文件可以更改服务监听的端口号。在进行任何更改前，建议先备份原始配置文件。

1、使用文本编辑器打开SSH配置文件：sudo nano /etc/ssh/sshd_config。

2、查找包含#Port 22的行，去掉前面的#号注释，并将数值改为所需的新端口号，例如：Port 2222。

3、保存并关闭文件。

二、配置防火墙规则

修改端口后，必须确保系统防火墙允许新端口的入站连接，否则SSH服务将无法从外部访问。

1、如果使用ufw防火墙，执行命令：sudo ufw allow 2222，以开放新端口。

2、若使用firewalld，则运行：sudo firewall-cmd --permanent --add-port=2222/tcp，然后执行sudo firewall-cmd --reload重载规则。

三、重启SSH服务

应用新的配置需要重新启动SSH守护进程，使端口变更生效。

1、执行命令重启SSH服务：sudo systemctl restart ssh（Ubuntu/Debian）或sudo systemctl restart sshd（CentOS/RHEL）。

2、为防止意外断开导致无法连接，建议保留当前SSH会话，并新开一个终端测试新端口连接。

四、验证新端口连接

确认SSH服务已在新端口上正常监听，并可通过客户端成功连接。

1、在本地终端执行：ssh username@server_ip -p 2222，测试是否能正常登录。

2、若连接成功，说明端口修改已生效；若失败，请检查日志：sudo journalctl -u ssh 或 /var/log/auth.log 排查问题。

五、禁用原22端口（可选）

在确认新端口稳定可用后，可进一步增强安全性，防止攻击者利用默认端口尝试入侵。

1、再次编辑配置文件：sudo nano /etc/ssh/sshd_config。

2、删除或注释掉Port 22这一行，仅保留新的端口设置。

3、保存后重启SSH服务：sudo systemctl restart ssh。

好了，本文到此结束，带大家了解了《Linux修改SSH端口教程详解》，希望本文对你有所帮助！关注golang学习网公众号，给大家分享更多文章知识！