Linux怎么修改SSH端口號

今天小編給大家分享一下Linux怎么修改SSH端口號的相關知識點，內容詳細，邏輯清晰，相信大部分人都還太了解這方面的知識，所以分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后有所收獲，下面我們一起來了解一下吧。

vps一到手，第一件事就是更改ssh端口，使用一個不容易被拆解的端口號，防止被黑。

更改端口號是通過修改SSH的配置文件實現(xiàn)的，登錄ssh后，輸入：

 vim /etc/ssh/sshd_config

向下找到#Port 22這段

進入vi插入模式，進行編輯

刪除掉Port 22前面的#，然后下一行輸入新的端口號如：Port 10000（這個你自己定，最大不能超過65535）

編輯好，先按ESC鍵，再輸入 :wq 保存退出.

接著重新啟動ssh，代碼如下：

 /etc/init.d/sshd restart

然后使用10000端口登錄，看是否可以連接成功，連接成功后在刪除22端口.

不過在這有一個問題，一般的linux服務器都有自帶的防火墻iptables規(guī)則，把端口10000 在規(guī)則中設置備放行。

 iptables -I INPUT  -p tcp --dport 10000 -j ACCEPT

參數(shù) -I 是把上面那條規(guī)則插入到iptables規(guī)則的最前面，然后刪除ssh默認的22端口，保存規(guī)則，重啟防火墻，到此大功告成。

下面說一下，怎么刪除iptables規(guī)則，有時候有些規(guī)則太長，刪除時要寫一大串，既浪費時間又容易寫錯，這時我們可以先使用–line-number查看出該條規(guī)則的行號，再通過行號刪除，代碼如下：

 [root@test ~]# iptables -nL --line-number
 Chain INPUT (policy ACCEPT)
 num  target     prot opt source               destination
 1    DROP       all  --  192.168.1.1          0.0.0.0/0
 2    DROP       all  --  192.168.1.2          0.0.0.0/0
 3    DROP       all  --  192.168.1.3          0.0.0.0/0

比如刪除第二條規(guī)則，輸入 ：

 [root@test ~]# iptables -D INPUT 2

以上就是“Linux怎么修改SSH端口號”這篇文章的所有內容，感謝各位的閱讀！相信大家閱讀完這篇文章都有很大的收獲，小編每天都會為大家更新不同的知識，如果還想學習更多的知識，請關注億速云行業(yè)資訊頻道。