Ubuntu服务器安全性提升：修改SSH默认端口号

在Ubuntu服务器上，SSH（Secure Shell）是一种至关重要的远程连接工具。它提供了一种安全的方式来远程连接和管理计算机系统，通过加密通信来确保数据的保密性和完整性。SSH协议广泛用于计算机网络中，用于远程管理、文件传输和安全通信等任务。然而，SSH默认使用的端口号是22，这也是黑客们常常尝试入侵的目标之一。为了提高服务器的安全性，我们通常建议修改SSH的默认端口号，以减少未经授权的访问和潜在的风险。接下来，我们将详细介绍如何在Ubuntu上执行这一关键操作。

编辑SSH配置文件

在/etc/ssh目录下修改配置文件sshd_config

先备份

cd /etc/ssh

cp sshd_config ./sshd_config_backup

修改配置文件sshd_config,将原来注释掉的 #Port 22 取消注释，并将端口号改为我们需要修改的目标端口号。

sudo vim sshd_config

_20230930204723.png

_20230930204755.png

修改完之后保存文件

配置防火墙允许访问修改之后的端口

修改SSH默认端口后，需要确保防火墙允许新的端口上的SSH连接。如果您在SSH配置中将端口号更改为2222，并且您的防火墙默认拒绝所有入站连接，那么您需要执行以下命令：

sudo iptables -A INPUT -p tcp --dport 2222 -j ACCEPT

重新启动SSH服务

在更改SSH配置后，需要重新启动SSH服务以使更改生效。执行以下命令：

cd /etc/init.d

./ssh restart

或者

bash
sudo systemctl restart ssh

总结

通过按照上述步骤，您已成功修改了Ubuntu默认SSH端口号。这可以增加服务器的安全性，减少恶意访问的风险。但请务必在更改配置之后进行测试，以确保您可以正常访问服务器。了解如何在关键时刻保持服务器的安全性是非常重要的，而修改SSH端口号是其中的一部分。