一、什么是SSH?
SSH,全称Secure Shell,是一种加密的网络传输协议,用于在不安全的网络上提供安全的远程登录和管理服务器的功能。它能够加密服务器和客户端之间的通信,防止数据被窃听或篡改。
二、SSH的用途
- 远程登录:使用SSH客户端,用户可以在远程计算机上登录并执行命令,就像在本地计算机上一样。
- 文件传输:SSH可以用于在服务器和客户端之间安全地传输文件,确保数据在传输过程中的完整性。
- 自动化任务:SSH可以与脚本结合使用,自动化远程服务器的各种任务,如软件部署、系统监控等。
三、修改SSH端口号的原因和步骤 - 原因:默认情况下,SSH使用22端口。为了提高安全性,有时需要修改SSH端口号以避免被常见的端口扫描攻击所发现。
- 步骤:
(1)打开终端或SSH客户端,以root权限登录到Linux服务器。
(2)编辑SSH服务器配置文件。在大多数Linux发行版中,配置文件位于/etc/ssh/sshd_config。使用文本编辑器(如vi或nano)打开该文件。
(3)在配置文件中找到以下行:#Port 22。将其修改为所需的端口号,例如Port 2222。注意,如果您选择一个非常用端口号,建议注释掉原有的22端口行以避免混淆。
(4)保存并关闭配置文件。
(5)重新启动SSH服务以使更改生效。在大多数Linux发行版中,可以使用以下命令重启SSH服务:service ssh restart 或 systemctl restart sshd。
(6)确保新的端口号在防火墙中打开,以便允许远程连接。这可以通过编辑防火墙规则或使用iptables命令来完成。具体步骤取决于您使用的防火墙软件。
(7)如果您使用的是云服务器提供商的控制面板,请确保允许新的端口通过安全组规则。
四、注意事项 - 修改SSH端口号会增加服务器的安全性,但并不能完全消除所有安全风险。建议同时采取其他安全措施,如使用强密码、禁用root登录、配置防火墙限制访问等。
- 在修改端口号后,确保更新所有本地SSH配置文件以指向新的端口号。这包括但不限于
~/.ssh/config文件和任何脚本中的SSH连接命令。 - 如果您使用的是动态端口转发(Dynamic Port Forwarding)或NAT(网络地址转换),请确保正确配置新的端口号以通过防火墙和路由器。