更改Linux服务器的SSH端口号以及使用方法

大伟哥 提交于 2017-10-22,周日, 09:35

SSH是远程登录管理Linux服务器的重要工具,是每个有追求的站长都应该了解并能够熟练使用的工具。

SSH默认使用的端口号是22,很多黑客工具都会扫描报务器的22端口试图暴力破解获得服务器的控制权限。所以我们可以修改SSH服务的默认端口为其他不常用的端口号,这样就可以在一定程度上减少被入侵的机率。下面大伟哥介绍以下如何修改服务器的SSH服务端口。

SSH服务的设置一般是放在/etc/ssh/sshd_config文件里,我们可以使用vim/nano或者你喜欢的任何文本编辑工具打开并进行编辑。以下是文件可能的开头部分:

  1. # Package generated configuration file
  2. # See the sshd_config(5) manpage for details
  3.  
  4. # What ports, IPs and protocols we listen for
  5. Port 22
  6. # Use these options to restrict which interfaces/protocols sshd will bind to
  7. #ListenAddress ::
  8. #ListenAddress 0.0.0.0
  9. Protocol 2
  10. # HostKeys for protocol version 2
  11. HostKey /etc/ssh/ssh_host_rsa_key
  12. HostKey /etc/ssh/ssh_host_dsa_key
  13. HostKey /etc/ssh/ssh_host_ecdsa_key
  14. HostKey /etc/ssh/ssh_host_ed25519_key
  15. #Privilege Separation is turned on for security
  16. UsePrivilegeSeparation yes
  17. ... ...

文件里第一行没有被#号注释掉的代码就是Port 22指定了SSH的默认端口。我们可以把22改成其他的端口号,比如22222,然后保存退出就可以了。

配置文件修改之后,需要重新启动SSH服务,重启命令是sudo service sshd restart。

成功修改SSH服务的端口以后,使用SSH连接服务器的时候,就需要使用-p指定服务器端口了,比如:

ssh www.daweibro.com -p 22222

注意:

使用ssh命令的时候,字母p要用小写。

但当你要使用加密的复制程序scp上传文件到服务器的时候,一定把到-P参数写在紧跟scp后面,并且一定要用大写的字母P,例如:

scp -P 22222 text.txt daweibro@daweibro.com:/home/daweibro

 

标签

评论

添加新评论

此字段内容将保密,不会被其他人看见。

受限制的 HTML

  • 允许的HTML标签:<a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • 自动断行和分段。
  • 网页和电子邮件地址自动转换为链接。
验证码
发布评论前,请通过下面的验证,以免被当作垃圾评论机器人屏蔽。
8 + 0 =
计算出这道简单的算术题并键入答案。例如、1+3,就输入 4。