ubuntu修改ssh端口-ubuntu20.04修改ssh端口

在信息安全日益受到重视的今天，很多系统管理员都希望通过一些简单的方式来增强服务器的安全性。SSH（Secure Shell）是用于安全登录远程计算机的一种协议，而更改SSH的默认端口号是增强服务器安全性的一种有效方法。默认情况下，SSH服务使用22号端口，但这个端口常常是黑客攻击的目标。本文将介绍如何在Ubuntu 20.04上修改SSH端口。

前提条件

在开始之前，请确保您有足够的权限来执行以下操作。您需要具备root用户或具有sudo权限的用户身份。同时，请确保您有其他方式（如直接连接，或通过控制面板）来访问服务器，以防修改SSH端口后，您无法通过SSH连接。

步骤一：备份SSH配置文件

在进行任何更改之前，建议备份原有的SSH配置文件，以便在出错时可以快速恢复。可以通过以下命令备份该文件：

这条命令将原始的`sshd_config`文件备份为`sshd_config.bak`。

步骤二：编辑SSH配置文件

使用文本编辑器如nano或vim打开SSH配置文件。这里以nano为例：

在打开的配置文件中，找到如下行：

将其修改为：

注意，这里我们将端口更改为2222，您可以根据需要选择其他端口，但建议选择1024以上的端口，以避免与系统保留端口发生冲突。在修改后，记得删除行首的“#”以启用该配置。

步骤三：调整防火墙设置

如果您的服务器启用了防火墙（例如UFW），需要允许新的SSH端口通过。可以通过以下命令添加新端口的访问：

然后，您可以禁用旧端口，这样可以减少安全隐患：

最后，启用UFW防火墙（如果还没有启用的话）：

要检查防火墙规则，可以运行：

步骤四：重启SSH服务

修改完配置文件后，您需要重启SSH服务以使更改生效：

此命令将使SSH服务重新加载配置文件并启用新的端口。

步骤五：测试新的SSH连接

现在您可以尝试通过新的端口连接SSH。如果您先前使用默认的端口22连接，新的连接命令应该是：

将`username`替换为您的用户名，`your-server-ip`替换为您的服务器IP地址。

如果您能够顺利连接，说明您的SSH端口修改成功。

注意事项

在修改SSH端口时，务必要确保新端口未被占用，并且在允许任何来自未知IP地址的访问之前，确保服务器具备充足的安全防护措施。此外，记录下您修改的新端口，以免在需要时忘记。始终记得保持对系统的监控，及时更新软件和安全策略，以防止潜在的安全威胁。

通过简单的步骤，您便可以在Ubuntu 20.04上成功修改SSH端口。这不仅有助于增强服务器的安全性，还能降低黑客攻击的风险。希望本文能对您有所帮助，祝您的服务器安全稳定运行。