在Linux系統中修改遠程訪問端口(如SSH端口)涉及一系列關鍵步驟,以下是詳細的方法:
一、前期準備
1.備份SSH配置文件:
備份當前SSH配置文件以防萬一出現問題時可以恢復。
使用命令:`sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak`
2.檢查新端口是否被占用:
使用`netstat`或`ss`命令檢查新端口是否已被其他服務占用。
例如:`sudo netstat tuln | grep <新端口號>`或 `sudo ss tuln | grep <新端口號>`
二、修改SSH配置文件
1.打開SSH配置文件:
使用文本編輯器(如vim、nano)打開SSH的主配置文件`sshd_config`。
例如:`sudo nano /etc/ssh/sshd_config`或 `sudo vim /etc/ssh/sshd_config`
2.找到并修改Port行:
在配置文件中找到`#Port 22`這一行(有些版本中可能是`Port 22`且沒有注釋符號`#`)。
將其修改為新的端口號,并去掉注釋符號(如果有的話)。
例如:將端口號更改為2222,則修改為`Port 2222`
3.保存并關閉文件:
在nano編輯器中,按`Ctrl+O`保存文件,然后按`Ctrl+X`退出編輯器。
在vim編輯器中,按`Esc`鍵,然后輸入`:wq`保存并退出。
三、重啟SSH服務
修改配置文件后,需要重啟SSH服務以使更改生效。
使用命令:`sudo systemctl restartsshd`或 `sudo service ssh restart`
四、更新防火墻規則
如果服務器上運行著防火墻(如iptables、ufw、firewalld),則需要更新防火墻規則以允許新的SSH端口。
對于iptables:
```bash
sudo iptables A INPUT p tcp dport <新端口號> j ACCEPT
sudo service iptables save
sudo service iptables restart
```
對于ufw:
```bash
sudo ufw allow <新端口號>/tcp
sudo ufw reload
```
對于firewalld:
```bash
sudo firewallcmd zone=public addport=<新端口號>/tcp permanent
sudo firewallcmd reload
```
五、測試新的SSH端口
使用SSH客戶端(如PuTTY或命令行SSH)從另一臺計算機嘗試通過新端口連接到服務器。
例如:`ssh p <新端口號> username@server_ip`
例如:`ssh p 2222 username@192.168.1.100`
六、后續步驟
1.刪除舊的Port 22配置(可選):
如果確認新端口工作正常,可以回到`sshd_config`文件中刪除或注釋掉`Port 22`這一行。
再次重啟SSH服務:`sudo systemctl restart sshd`
2.更新所有相關的訪問配置:
如果您在多個地方(如自動化腳本、配置文件、文檔等)使用了舊的SSH端口號,請確保更新這些配置以反映新的端口號。
3.監控和日志記錄:
建議啟用SSH日志記錄功能,并定期檢查日志文件以監控任何可疑的登錄嘗試。
通過遵循這些步驟,您可以成功修改Linux服務器的遠程訪問端口,增加一層額外的安全保護,減少被惡意攻擊者利用默認端口進行攻擊的風險。
