阿里云Redhat系Linux修改ssh默認端口
在阿里云買了個服務器,想著ssh的默認端口是22,這不安全。
我就將修改ssh默認端口的過程記錄下來了,方便日后回看。
本命令適用于 Redhat系Linux,例如 Redhat、Centos、Alibaba Cloud Linux、Oracle Linux、Rocky Linux、AlmaLinux等。
我為什么知道這些Linux?因為公司有內核相關業務,接觸的多了就知道了。
廢話不多說,教程開始。
我使用xshell連接遠程服務器。
-
編輯 SSH 配置文件:
sudo vim /etc/ssh/sshd_config -
在文件中找到 #Port 22 這一行,刪除注釋符號 “#” ,然后修改端口號,例如22888,注意端口范圍(0-65535)
修改好后,在 Vim 中按 Esc,輸入 :wq 并回車。
-
重啟ssh服務:sudo systemctl restart sshd
-
檢查ssh服務狀態: sudo systemctl status sshd 能看到“Server listening on 22888”,這表示ssh服務正在監聽22888端口。
-
配置防火墻規則:
如果服務器啟用了防火墻(如 firewalld 或 iptables),需要開放新端口并關閉原端口:
使用 firewalld:
sudo firewall-cmd --zone=public --add-port=22888/tcp --permanent
sudo firewall-cmd --zone=public --remove-port=22/tcp --permanent
sudo firewall-cmd --reload或使用 iptables:
sudo iptables -A INPUT -p tcp --dport 22888-j ACCEPT
sudo iptables -D INPUT -p tcp --dport 22 -j ACCEPT
sudo service iptables save【修改完成后先不要關閉當前終端窗口】
-
在阿里云控制臺開放安全組規則:
- 登錄 阿里云控制臺
- 找到對應的實例,點擊 “安全組” 進入配置頁面
- 添加規則,開放 TCP 端口 22888
- 若需關閉原端口,刪除原 22 端口的規則
- 驗證新端口連接
在當前終端軟件中新開啟一個會話窗口,使用新端口連接:
ssh username@your_server_ip -p 22888
如果連接成功,說明配置生效,可以關閉原連接。
)
)
