linux修改ssh端口的二种方法

简而言之,更改 SSH 端口有两种方法:直接更改或逐步迁移。
后者更稳定,但需要更多步骤。

要扩展,直接将sshd_config中的端口2 2 行更改为例如端口3 0000,保存并重新启动服务。
然而,在我去年运行的一个项目中,我发现这次更改之后,一些旧版本的客户端不再能够直接连接。
用技术术语来说,这称为雪崩效应。
事实上,前线的一点耽搁,就导致了整个后继者的崩溃。

还有一点就是分阶段迁移比较安全。
首先,将端口 5 0000 的行添加到您的配置中,同时保留端口 2 2 ,然后向防火墙添加一条规则以允许端口 5 0000。
例如,如果您使用 iptables,请添加 -A INPUT -p tcp --dport 5 0000 -j ACCEPT。
这样新旧客户端都可以连接,一旦测试成功,就删除2 2 端口。
一开始我认为一步完成是最简单的,但后来发现我错了。
特别是在大型环境中,断开连接可能会在一夜之间导致操作和维护难题。

等一下,还有一件事。
使用systemd系统时,重启命令是systemctl restart sshd,而不是老方法init.d。

建议:选择方法之前请仔细考虑。
如果您的系统中有大量老客户端,或者您不想冒任何风险,请选择逐步迁移。
但是,请记住,更改端口后,您将需要更新所有用户的客户端配置。
否则,用户将无法连接,必须加班才能响应。

如何修改Linux服务器的SSH默认22端口

上周,我的一位朋友更改了他的 Linux 服务器上的 SSH 端口。
首先,进入配置文件并使用vim编辑器打开/etc/ssh/sshd_config。
他说要进入插入模式必须先按“i”,然后删除Port2 2 行中的数字并将其更改为新的端口号。
然后按“ESC”,然后按“:”并输入“wq”保存并退出。
他还表示,要重新启动 SSH 服务,需要使用“servicesshdrestart”命令。
不要忘记更新您的防火墙和安全组以允许访问新端口。
最后,他说备份文件很重要,以防万一。
他们表示,像这样更改端口将使服务器更安全并降低被黑客攻击的机会。
忘了它。
你自己照顾好它。