阿里云Redhat系Linux修改ssh默认端口
阿里云Redhat系Linux修改ssh默认端口
在阿里云买了个服务器,想着ssh的默认端口是22,这不安全。
我就将修改ssh默认端口的过程记录下来了,方便日后回看。
本命令适用于 Redhat系Linux,例如 Redhat、Centos、Alibaba Cloud Linux、Oracle Linux、Rocky Linux、AlmaLinux等。
我为什么知道这些Linux?因为公司有内核相关业务,接触的多了就知道了。
废话不多说,教程开始。
我使用xshell连接远程服务器。
-
编辑 SSH 配置文件:
sudo vim /etc/ssh/sshd_config -
在文件中找到 #Port 22 这一行,删除注释符号 “#” ,然后修改端口号,例如22888,注意端口范围(0-65535)
修改好后,在 Vim 中按 Esc,输入 :wq 并回车。
-
重启ssh服务:sudo systemctl restart sshd
-
检查ssh服务状态: sudo systemctl status sshd 能看到“Server listening on 22888”,这表示ssh服务正在监听22888端口。
-
配置防火墙规则:
如果服务器启用了防火墙(如 firewalld 或 iptables),需要开放新端口并关闭原端口:
使用 firewalld:
sudo firewall-cmd --zone=public --add-port=22888/tcp --permanent
sudo firewall-cmd --zone=public --remove-port=22/tcp --permanent
sudo firewall-cmd --reload或使用 iptables:
sudo iptables -A INPUT -p tcp --dport 22888-j ACCEPT
sudo iptables -D INPUT -p tcp --dport 22 -j ACCEPT
sudo service iptables save【修改完成后先不要关闭当前终端窗口】
-
在阿里云控制台开放安全组规则:
- 登录 阿里云控制台
- 找到对应的实例,点击 “安全组” 进入配置页面
- 添加规则,开放 TCP 端口 22888
- 若需关闭原端口,删除原 22 端口的规则
- 验证新端口连接
在当前终端软件中新开启一个会话窗口,使用新端口连接:
ssh username@your_server_ip -p 22888
如果连接成功,说明配置生效,可以关闭原连接。