[超详细]Linux系统修改SSH端口教程

在 linux 中，默认的 SSH 端口号为 22，由于这是咱们都知道的端口号，一旦有入侵者进行端口扫描的时候扫描出 22 端口，就立马知道这是进行 SSH 登录的端口号，因而咱们需要修改默认的端口号。

本次测试环境：Centos7.6 系统 - 服务器来自：蓝易云

定位建站服务器，特点是 香港五网 CN2 网络 ，国内速度优秀，支持 VPC 内网互联、快照、备份等功能。

移动 + 联通 + 电信 + 教育网 + 广电 - 五网 CN2 - 延迟超低！

蓝易云持有 IDC 、 ISP 、CDN 许可证，为正规商家。

SSH

1. 教程开始#

云服务器一到手，第一件事就是更改 ssh 端口，防止被扫描破解。

修改端口号是通过修改 SSH 的配置文件实现的，登录 ssh 后，输入：

vi /etc/ssh/sshd_config
Copy

向下找到 #Port 22 这段

SSH 端口修改

键盘上按一下 i 进入编辑模式

删除掉 Port 22 前面的 #，然后键盘按一下回车键【如果没有 #可不必删除，直接下一步】

输入新的端口号如：Port 10000（这个你自己定，最大不能超过 65535）

编辑好，先按 ESC 键，再输入 wq 保存退出.

接着重新启动 ssh，代码如下：

systemctl restart sshd.service
#删除或新增都需重启SSH服务，否则不生效。
Copy

然后再使用已修改的端口登录【教程演示的是 10000 端口】，看是否可以连接成功，连接成功后在删除 22 端口.

2. 端口放行#

不过在这有一个问题，一般的 linux 服务器都有自带的防火墙 iptables 规则，把端口 10000 在规则中设置备放行。

【如果没有使用 iptables，请在服务商安全组放行你修改的端口号】蓝易云安全组默认端口全开

如果安装了宝塔面板请在：宝塔 - 安全 - 系统防火墙，放行一下端口。否则无法使用

iptables -I INPUT  -p tcp --dport 10000 -j ACCEPT
Copy

参数 -I 是把上面那条规则插入到 iptables 规则的最前面，然后删除 ssh 默认的 22 端口，保存规则，重启防火墙，到此大功告成。

下面说一下，怎么删除 iptables 规则，有时候有些规则太长，删除时要写一大串，既浪费时间又容易写错，这时我们可以先使用–line-number 查看出该条规则的行号，再通过行号删除，代码如下：

[root@test ~]# iptables -nL --line-number
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    DROP       all  --  192.168.1.1          0.0.0.0/0
2    DROP       all  --  192.168.1.2          0.0.0.0/0
3    DROP       all  --  192.168.1.3          0.0.0.0/0
Copy

比如删除第二条规则，输入 ：

[root@test ~]# iptables -D INPUT 2
Copy

3. 教程结束#

本作品采用《CC 协议》，转载必须注明作者和本文链接