Linux修改SSH端口设置教程

想快速提升Linux服务器的SSH安全性？本文手把手教你安全、稳妥地将默认22端口更改为自定义端口（如2222）：从编辑sshd_config配置文件、配置ufw或firewalld防火墙规则，到重启服务、保留原会话测试连接，再到可选的彻底禁用22端口完成加固——每一步都基于Ubuntu 22.04真实环境验证，兼顾操作可靠性与防御实效，助你有效抵御自动化扫描和暴力攻击。

如果您尝试通过SSH远程连接Linux服务器，但发现默认的22端口存在频繁的扫描或安全风险，则可以通过修改SSH服务的监听端口来提升安全性。以下是具体的修改步骤。

本文运行环境：Dell PowerEdge R750，Ubuntu 22.04 Server

一、编辑SSH配置文件

SSH服务的配置由sshd_config文件控制，修改该文件可以更改服务监听的端口号。在进行任何更改前，建议先备份原始配置文件。

1、使用文本编辑器打开SSH配置文件：sudo nano /etc/ssh/sshd_config。

2、查找包含#Port 22的行，去掉前面的#号注释，并将数值改为所需的新端口号，例如：Port 2222。

3、保存并关闭文件。

二、配置防火墙规则

修改端口后，必须确保系统防火墙允许新端口的入站连接，否则SSH服务将无法从外部访问。

1、如果使用ufw防火墙，执行命令：sudo ufw allow 2222，以开放新端口。

2、若使用firewalld，则运行：sudo firewall-cmd --permanent --add-port=2222/tcp，然后执行sudo firewall-cmd --reload重载规则。

三、重启SSH服务

应用新的配置需要重新启动SSH守护进程，使端口变更生效。

1、执行命令重启SSH服务：sudo systemctl restart ssh（Ubuntu/Debian）或sudo systemctl restart sshd（CentOS/RHEL）。

2、为防止意外断开导致无法连接，建议保留当前SSH会话，并新开一个终端测试新端口连接。

四、验证新端口连接

确认SSH服务已在新端口上正常监听，并可通过客户端成功连接。

1、在本地终端执行：ssh username@server_ip -p 2222，测试是否能正常登录。

2、若连接成功，说明端口修改已生效；若失败，请检查日志：sudo journalctl -u ssh 或 /var/log/auth.log 排查问题。

五、禁用原22端口（可选）

在确认新端口稳定可用后，可进一步增强安全性，防止攻击者利用默认端口尝试入侵。

1、再次编辑配置文件：sudo nano /etc/ssh/sshd_config。

2、删除或注释掉Port 22这一行，仅保留新的端口设置。

3、保存后重启SSH服务：sudo systemctl restart ssh。

今天关于《Linux修改SSH端口设置教程》的内容就介绍到这里了，是不是学起来一目了然！想要了解更多关于的内容请关注golang学习网公众号！