Linux修改SSH端口号

2025-01-14 598 words 2 minutes

Contents

在Debian系统中，修改SSH端口号到2077的步骤如下：

首先，备份sshd_config文件，以防止修改过程中出现错误导致无法通过SSH连接到服务器。

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config_backup

使用文本编辑器（如nano或vim）打开sshd_config文件。

sudo nano /etc/ssh/sshd_config

或者

sudo vim /etc/ssh/sshd_config

在文件中找到以#Port 22开头的行（这行表示SSH默认的端口号是22，并且前面的#表示注释）。将其修改为：

Port 2077

如果文件中没有Port配置项，直接在文件末尾添加Port 2077即可。

如果想开启root登录SSH的权限，需要找到#PermitRootLogin prohibit-password的位置，添加：

PermitRootLogin yes

保存并关闭配置文件后，重启SSH服务使配置生效。

sudo systemctl restart sshd

或者

sudo service ssh restart

确保防火墙允许2077端口的流量。如果使用的是iptables，可以添加如下规则：

bash复制

sudo iptables -A INPUT -p tcp --dport 2077 -j ACCEPT

如果是ufw防火墙，可以使用：

bash复制

sudo ufw allow 2077/tcp

然后检查防火墙状态，确保规则已经生效：

bash复制

sudo ufw status

在另一台计算机上或者使用SSH客户端，使用新的端口号尝试连接到Debian服务器。例如，如果你的服务器IP地址是192.168.1.100，可以使用以下命令：

bash复制

ssh -p 2077 [email protected]

其中username是你的Debian服务器上的用户名。如果能够成功连接，说明端口号修改成功。