linux服务器如何修改ssh端口

在Linux服务器上修改SSH端口是一个常见的安全措施，可以减少自动化攻击的风险。以下是修改SSH端口的步骤：

1.备份配置文件：

在修改任何配置文件之前，建议先备份原始文件。

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

2.编辑SSH配置文件：

使用文本编辑器（如 nano、vim 或 gedit）打开 /etc/ssh/sshd_config 文件。

sudo nano /etc/ssh/sshd_config

3.修改端口号：

在配置文件中找到 #Port 22 这一行（默认情况下可能被注释掉了），去掉注释符号 #，并将 22 修改为你想要使用的新端口号。例如，修改为 2222：

Port 2222

4.保存并退出编辑器：

根据你使用的编辑器，保存并退出。例如，在 nano 中，你可以按 Ctrl+X，然后按 Y 确认保存，最后按 Enter 退出。

5.重启SSH服务：

修改配置文件后，需要重启SSH服务以使更改生效。

sudo systemctl restart sshd

或者，如果你使用的是基于 sysvinit 的系统：

sudo service sshd restart

6.测试新端口：

在重启SSH服务后，使用新端口号测试连接，确保一切正常。例如，如果你将端口修改为 2222，可以使用以下命令进行测试：

ssh -p 2222 username@your_server_ip

7.更新防火墙规则：

如果你启用了防火墙（如 iptables、ufw 或 firewalld），需要更新防火墙规则以允许新端口的流量。例如，使用 ufw：

sudo ufw allow 2222/tcp
sudo ufw reload

完成以上步骤后，你的SSH服务将使用新的端口号。请确保在所有连接中使用新端口号，以避免连接失败。