Linux 修改默認SSH端口 22，避免被暴力破解密碼

目前很多人還是使用密碼來(lái)登陸服務(wù)器，并且服務(wù)器都是默認的 22端口，但是這樣會(huì )有被暴力破解密碼的危險（除非足夠復雜），根據多數客戶(hù)的要求，我寫(xiě)個(gè)更換SSH端口的教程好了。

為了服務(wù)器安全，推薦：非22端口+Key密匙登陸+Key密匙密碼，這樣搭配最安全。

為了保險起見(jiàn)，我們先添加一個(gè)SSH端口并添加對應的防火墻規則，然后用這個(gè)新的端口連接服務(wù)器試試，如果沒(méi)問(wèn)題了，我們再刪除默認的22端口（之所以這這么做，就是因為如果直接修改端口，可能在出現一些問(wèn)題后會(huì )導致你無(wú)法連接SSH，那就慘了）。

添加SSH端口

vi /etc/ssh/sshd_config# vi打開(kāi)文件后，按 I鍵 進(jìn)入編輯模式，然后按下面的要求添加端口配置，最后按 ESC鍵 退出編輯模式并輸入 :wq 保存并退出vi編輯器。

我們在默認的SSH端口配置下面添加一個(gè)我們要用的新的端口，例如 23456

Port 22# 默認的22端口配置，注意現在不刪除這個(gè)默認的 22端口配置，避免修改后無(wú)法鏈接SSHPort 23456# 新添加的 23456端口配置

然后我們重啟SSH。

/etc/init.d/ssh restart# 如果提示服務(wù)不存在，那就用 /etc/init.d/sshd restart# CentOS7 則用 systemctl restart sshd.service

配置防火墻

首先我們添加防火墻規則（示例端口為 23456，自己改）：

iptables -I INPUT -p tcp --dport 23456 -j ACCEPT

然后不清楚你們是否配置了防火墻開(kāi)機啟動(dòng)和開(kāi)機啟動(dòng)讀取防火墻配置文件，所以我這里也寫(xiě)上步驟，建議你們都做一下，避免重啟VPS后，SSH端口防火墻沒(méi)有開(kāi)放導致無(wú)法連接服務(wù)器。

配置防火墻開(kāi)機啟動(dòng)

下面的代碼是配置防火墻開(kāi)機啟動(dòng)并且保存防火墻規則，開(kāi)機啟動(dòng)后會(huì )自動(dòng)讀取保存的防火墻規則。

CentOS 系統：

注意：如果是 CentOS7 系統，那么就不是iptables 防火墻了。

service iptables savechkconfig --level 2345 iptables on

以后需要保存防火墻規則只需要執行：

service iptables save

Debian/Ubuntu 系統：

iptables-save > /etc/iptables.up.rulesecho -e '#!/bin/bash\n/sbin/iptables-restore < /etc/iptables.up.rules' > /etc/network/if-pre-up.d/iptableschmod +x /etc/network/if-pre-up.d/iptables

以后需要保存防火墻規則只需要執行：

iptables-save > /etc/iptables.up.rules

測試一下

上面步驟做完了，那么請斷開(kāi)當前的SSH連接，然后把SSH端口改為新的端口（示例端口為 23456），鏈接新端口試試，如果連接正常，那么繼續下面的步驟，如果連接不正常，那么使用舊端口 22 連接上面去排除問(wèn)題。

取消默認SSH端口 22

vi /etc/ssh/sshd_config

我們再打開(kāi)SSH配置文件，刪除 Port 22 這一行，然后重啟SSH即可。

/etc/init.d/ssh restart# 如果提示服務(wù)不存在，那就用 /etc/init.d/sshd restart# CentOS7 則用 systemctl restart sshd.service