Linux SSH是一种安全Shell协议,它可以在不安全的网络中安全地传输数据。通过SSH协议,您可以在本地计算机上使用远程计算机的终端,并在安全通道中传输数据。在本文中,我们将讨论Linux SSH以及如何修改SSH端口号。
Linux SSH是什么
Linux SSH是一种用于安全Shell访问的协议。它可以使用多种加密技术来保护传输的数据,包括对称加密、非对称加密、数字签名和数据完整性检查。通过SSH协议,您可以在不安全的网络中安全地访问终端,同时避免攻击者截获数据。
如何修改SSH端口号
默认情况下,Linux SSH服务在22端口上监听。如果您需要提高系统安全性,您应该修改SSH端口号。尽管端口扫描工具可以轻松查找常用的SSH端口(如22、2222等),但使用非常用端口可以减少暴力攻击的风险。
以下是修改SSH端口号的步骤:
-
使用root用户登录到Linux系统。
-
打开SSH服务器的配置文件
/etc/ssh/sshd_config
sudo nano /etc/ssh/sshd_config
- 找到下面这行配置:
#Port 22
把#号去掉,然后在22的位置改成一个未被占用的端口号,例如22022。如下所示:
Port 22022
-
保存修改并关闭文件。
-
重启SSH服务。
sudo systemctl restart sshd
- 确认端口是否正确。
您可以使用nmap工具检查SSH服务是否在新端口上监听。
sudo nmap -p 22022 localhost
示例1:修改SSH端口号为22022
sudo nano /etc/ssh/sshd_config
找到配置#Port 22,去掉#,并改为Port 22022。保存修改并关闭文件。
sudo systemctl restart sshd
sudo nmap -p 22022 localhost
示例2:修改SSH端口号为2222
sudo nano /etc/ssh/sshd_config
找到配置#Port 22,去掉#,并改为Port 2222。保存修改并关闭文件。
sudo systemctl restart sshd
sudo nmap -p 2222 localhost
完成以上步骤后,您的Linux系统将在新端口上运行SSH服务。记得在尝试连接SSH时使用新端口号。