在Ubuntu服務器上,ssh(Secure Shell)是一種至關重要的遠程連接工具。
它提供了一種安全的方式來遠程連接和管理計算機系統,通過加密通信來確保數據的保密性和完整性。
ssh協議廣泛用于計算機網絡中,用于遠程管理、文件傳輸和安全通信等任務。
ssh默認使用的端口號是22,這也是黑客們常常嘗試入侵的目標之一。
為了提高服務器的安全性,我們通常建議修改ssh的默認端口號,以減少未經授權的訪問和潛在的風險。
接下來,我們將詳細介紹如何在Ubuntu上執行這一關鍵操作。
編輯ssh配置文件
先備份
cd /etc/sshcp sshd_config ./sshd_config_backup
修改配置文件sshd_config,將原來注釋掉的 #Port 22 取消注釋,并將端口號改為我們需要修改的目標端口號。
sudo vim sshd_config
修改完之后保存文件
配置防火墻允許訪問修改之后的端口
修改ssh默認端口后,需要確保防火墻允許新的端口上的ssh連接。
如果您在ssh配置中將端口號更改為2222,并且您的防火墻默認拒絕所有入站連接,那么您需要執行以下命令:
sudo iptables -A INPUT -p tcp --dport 2222 -j ACCEPT
重新啟動ssh服務
在更改ssh配置后,需要重新啟動ssh服務以使更改生效。執行以下命令:
cd /etc/init.d./ssh restart
或者
bashsudo systemctl restart ssh
總結