新闻中心
新闻中心与新手教程
Debian 系统 SSH 远程端口修改指南
发布时间:2024-10-03 14:17:32
步骤 1:选择新端口号
- 选择一个介于 1024 和 65535 之间的端口号。
- 避免使用已知服务的端口。
步骤 2:编辑 ssh 配置文件
- 打开 ssh 配置文件:
sudo nano /etc/ssh/sshd_config - 找到
#port 22这一行。 - 将其更改为
port <您的新端口号>(例如,port 2222)。 - 删除行首的
#以取消注释。 - 保存并退出文件(在 nano 中:ctrl+x,然后 y,最后 enter)。
步骤 3:配置防火墙
debian 默认不安装防火墙。如果您使用 ufw(uncomplicated firewall):
- 安装 ufw(如果尚未安装):
sudo apt update -
sudo apt install ufw - 配置 ufw 规则:
sudo ufw allow <您的新端口号>/tcp -
sudo ufw delete allow 22/tcp -
sudo ufw enable -
sudo ufw reload
如果您使用 iptables:
sudo iptables -a input -p tcp --dport <您的新端口号> -j accept sudo iptables -d input -p tcp --dport 22 -j accept sudo iptables-save > /etc/iptables/rules.v4步骤 4:重启 ssh 服务
sudo systemctl restart ssh步骤 5:测试新配置
- 不要关闭当前的 ssh 会话。
- 在新的终端窗口中,尝试使用新端口连接:
ssh -p <您的新端口号> 用户名@您的服务器ip
步骤 6:更新客户端配置
更新您本地的 ssh 配置文件或 ssh 客户端设置以使用新端口。
步骤 7:禁用旧端口(可选)
确认新端口正常工作后,您可以完全关闭 22 端口:
对于 ufw:
sudo ufw delete allow 22/tcp sudo ufw reload对于 iptables:
sudo iptables -d input -p tcp --dport 22 -j accept sudo iptables-save > /etc/iptables/rules.v4重要注意事项:
- 在整个过程中保持至少一个活动的 ssh 会话。
- debian 默认不安装防火墙,但强烈建议使用防火墙来增强安全性。
- 如果您使用的是云服务提供商,可能还需要在其控制面板中更新安全组设置。
- 更新任何可能使用 ssh 的自动化脚本或服务。
- debian 使用
ssh服务名而不是sshd。
故障排除
如果遇到问题,可以查看 ssh 日志:
联系我们
商务邮箱 : sales@nj0827.net
05 LLC
30 N Gould St Ste R Sheridan, WY 82801
