修改宝塔SSH端口详细步骤

为有效防范暴力破解攻击，使用宝塔面板管理Linux服务器时务必修改默认SSH端口（22），本文手把手教你通过图形化界面一键切换至10000–65535范围内的高危端口，并同步配置防火墙、云平台安全组以放行新端口、封禁旧端口，最后提供终端命令验证监听状态、连接可用性及配置准确性，全程无需手动编辑配置文件，安全、高效、零失联风险。

如果您在使用宝塔面板管理服务器时，希望降低被暴力扫描和破解的风险，则必须修改默认的SSH端口。Linux系统默认SSH端口为22，极易成为自动化攻击目标。以下是通过宝塔面板安全设置一键修改SSH端口的具体操作步骤：

一、通过宝塔面板“SSH管理”界面修改

该方法无需手动编辑配置文件，所有操作均在图形化界面中完成，适合新手用户快速生效。

1、登录宝塔面板后台，点击左侧菜单栏中的安全选项。

2、在安全页面中，找到并点击SSH管理模块。

3、在SSH管理页面中，定位到SSH端口输入框，将默认值22替换为自定义端口号（建议选择10000–65535范围内的高位端口，如32281）。

4、点击保存按钮，系统将自动应用新端口并提示“设置成功”。

5、立即在终端执行命令重启SSH服务：systemctl restart sshd，确保新端口生效。

二、同步放行新端口并关闭旧端口

仅在面板中修改端口并不足以使连接生效，还需确保防火墙与云平台安全组允许该端口通信，并主动禁用原22端口以阻断攻击路径。

1、返回宝塔面板安全页面，点击防火墙选项卡。

2、在端口规则列表中，点击添加端口，填入刚设置的SSH新端口（如32281），协议选择TCP，点击确认。

3、在同一防火墙规则页，找到端口22的规则条目，点击右侧删除按钮将其移除。

4、若使用阿里云、腾讯云等公有云服务，务必登录对应云控制台，在安全组规则中放行新端口，并移除对22端口的入方向授权。

三、验证SSH端口修改是否成功

修改完成后需立即验证端口监听状态与连接可用性，避免因配置遗漏导致失联。

1、在服务器终端执行命令检查端口监听：ss -tuln | grep :32281（将32281替换为您设置的实际端口），若输出包含sshd进程则表示监听正常。

2、使用新端口尝试SSH连接：ssh -p 32281 root@您的服务器IP，确认可成功登录。

3、在另一终端窗口尝试用旧端口连接：ssh -p 22 root@您的服务器IP，应返回连接拒绝或超时，表明22端口已失效。

4、执行命令查看当前SSH服务配置：cat /etc/ssh/sshd_config | grep Port，输出应仅显示您设置的新端口号，无其他Port行。

理论要掌握，实操不能落！以上关于《修改宝塔SSH端口详细步骤》的详细介绍，大家都掌握了吧！如果想要继续提升自己的能力，那么就来关注golang学习网公众号吧！