常规CentOS/Debian/Ubuntu系统修改SSH默认22端口增强服务器安全

如果我们站长有使用过其他商家的服务器的话，默认Linux系统端口都是22，但是比如我们在使用的搬瓦工VPS主机默认端口并非22，而是随机的五个数字，且一般有些站长不注意的话拿到服务器密码就直接用22端口登录是不行的，我们在使用服务器的时候是否有必要修改默认22端口呢？

当然是有必要的，我们在查阅任何Linux服务器安全文章的时候肯定有讲到修改默认22端口一项。因为很多非人为的软件在扫描服务器安全的时候也是默认是22端口，如果我们有选择修改掉其他端口，这样可以暂缓解决部分以22端口的扫描，可以提高部分安全。我们如何更换默认的22端口呢？

一般我们是用到CentOS/Debian/Ubuntu系统，这里我们给一个常规的整理方案，如果有需要修改默认22端口的话可以效仿我们修改。

第一、备份配置文件

cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup

这里我们先将SSHD配置文件备份一下，万一以后被我们修改错了还可以恢复。

第二、修改配置文件

vi /etc/ssh/sshd_config

这里我们可以使用VI编辑器或者我们笨办法可以将这个文件下载到本地。

常规CentOS/Debian/Ubuntu系统修改SSH默认22端口增强服务器安全

这里我们可以看到PORT 22这行，很多人纳闷了，不是#注释掉了吗，怎么还生效。因为默认情况下都是22端口，不管你注释没有。我们可以在下面添加一样不注释#的端口。比如：

Port 12345

然后保存提交。

第三、添加安全防火墙

iptables -A INPUT -p tcp --dport 12345 -j ACCEPT

如果我们是CENTOS7则需要这样：

firewall-cmd --permanent --zone=public --add-port=12345/tcp firewall-cmd --reload

如果我们的服务器本身还有安全组，还需要给设定的端口放行。

第四、重启生效

/etc/init.d/sshd restart

如果我们是CENTOS7，则需要：

systemctl restart sshd

我们还可以通过《netstat -ntl 》检查端口是否存在。

最后，我们重启服务器，最后检查看看是否可以以新端口进入SSH。