CentOS 添加 SSH 端口

随着网络安全意识的不断提高，默认的 SSH 端口（22）已经成为黑客攻击的热点，为了增强系统的安全性，我们可以将 SSH 服务迁移到其他端口，本文将详细介绍如何在 CentOS 系统中添加 SSH 端口,并设置相应的配置。

准备工作

在开始之前，请确保您具有 root 权限或者以 root 用户登录系统,以下是进行操作的步骤：

• 使用 sudo su 命令切换到 root 用户。
• 确认 SSH 服务正在运行。

查找默认 SSH 配置文件

SSH 配置文件通常位于 /etc/ssh/ 目录下，以下是几个常见的 SSH 配置文件：

• sshd_config：主要的 SSH 配置文件。
• ssh_config：客户端配置文件。
• ssh_host_*_key：SSH 服务器的主机密钥文件。

复制默认 SSH 配置文件

为了备份原始的 SSH 配置,我们可以将其复制到另一个文件：

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

修改 SSH 配置文件

编辑 SSH 配置文件,修改以下参数：

sudo nano /etc/ssh/sshd_config

以下是需要修改的参数：

• Port：将此参数的值修改为您想要的新端口，Port 2222。
• PermitRootLogin：根据您的需求，可以设置为 yes 或 no，如果设置为 no，则禁止 root 用户通过 SSH 登录。
• PasswordAuthentication：根据您的需求，可以设置为 yes 或 no，如果设置为 no，则禁用密码认证,只能使用密钥认证。

保存并退出编辑器

编辑完成后，保存并退出编辑器，在 nano 编辑器中，可以按 Ctrl + X，然后按 Y 确认保存，最后按 Enter 退出。

重新启动 SSH 服务

修改配置后，需要重新启动 SSH 服务以使更改生效：

sudo systemctl restart sshd

测试新的 SSH 端口

您可以使用新的 SSH 端口尝试连接到您的 CentOS 服务器，以下是一个使用 SSH 连接到新端口的示例：

ssh -p 2222 username@your_server_ip

验证 SSH 服务

您可以使用 netstat 或 ss 命令来验证 SSH 服务是否在新的端口上运行：

sudo netstat -tulnp | grep 2222

或者

sudo ss -tulnp | grep 2222

FAQs

Q1：如何查看 SSH 服务的默认端口？

A1：您可以使用以下命令查看 SSH 服务的默认端口：

sudo netstat -tulnp | grep ssh

或者

sudo ss -tulnp | grep ssh

Q2：如何更改 SSH 服务器的默认端口？

A2：请按照上述步骤修改 /etc/ssh/sshd_config 文件中的 Port 参数，然后重新启动 SSH 服务。