Secure Shell (SSH)是一種網(wǎng)絡協(xié)議,，允許用戶遠程訪問服務器。它還加密客戶端和私人服務器之間的通信,，使其更加安全,。但是，為SSH 使用標準傳輸控制協(xié)議 (TCP) 端口22可能存在風險,，因為它容易受到許多網(wǎng)絡威脅，尤其是暴力攻擊,，是一種用于訪問加密敏感數(shù)據(jù)的黑客方法,。因此，修改默認端口是保護SSH服務器的最佳方法之一,。

在本文中,，小編將解釋如何選擇新的SSH 端口，并引導大家在如何在vps服務器上修改ssh端口,？

一,、如何選擇新的SSH端口？

在選擇新的SSH端口時,，請注意端口號0-1023是為各種服務保留的,，并且只能通過root訪問來綁定,。以下是最常見的端口和功能的列表：

二,、如何在vps服務器上修改ssh端口,？

在本節(jié)中，我們將通過四個簡單易行的步驟來解釋如何修改默認SSH 端口,。

1,、通過SSH連接到我們vps服務器

為此，請在終端或 PuTTy上運行以下命令行：ssh用戶名@0.0.0.0

例如：ssh [email protected]

接下來,，系統(tǒng)將提示我們輸入密碼或SSH密鑰,。完成此操作后，將建立連接,。

2,、更改SSH配置

首先執(zhí)行以下命令來訪問 SSH 守護程序 (sshd)：須藤 vim /etc/ssh/sshd_config

SSH 配置文件將打開。找到讀取#Port 22的行,。接下來,，刪除數(shù)字和#并將其替換為您要使用的新 SSH 端口號。

例如：

將SSH端口號更改為1026：

最后，按Esc退出插入模式并輸入: x保存更改并退出會話,。

3,、配置我們的防火墻

首先確保新選擇的端口沒有被阻塞。如果這是一個新的vps服務器,，所有端口都應該默認打開,。

更新我們的防火墻設置以允許傳入連接到新端口。運行以下命令：

sudo firewall-cmd --add-port=1026/tcp --permanent successsudo firewall-cmd --remove-service=ssh --permanent success

接下來,，使用以下命令重新啟動 SSH 服務：

對于Debian和Ubuntu

服務ssh重啟

對于CentOS和Fedora

systemctl重啟sshd.service

4. 測試新的默認端口

要驗證新的SSH端口是否打開,，請運行ss或netstat命令：

ss-tulpn | 握把 1026

網(wǎng)絡統(tǒng)計-tulpn | 握把 1026

現(xiàn)在您可以嘗試使用以下命令登錄 SSH：

ssh -p [端口] 用戶@服務器

例如：ssh -p 1026 [email protected]

以上就是在vps服務器上修改ssh端口步驟,。使用默認的SSH端口22 很容易讓我們成為黑客的輕松目標，所以小編我建議大家修改SSH端口以避免潛在的網(wǎng)絡攻擊并為您的服務器增加額外的保護,。在為SSH 訪問選擇新端口之前,，請注意編號為 0-1023的端口是為特權(quán)服務保留的。因此,，最好使用從1024到65535的端口,。