linux配置ssh服务器-linux ssh服务端口

时间：2025-02-27 09:54 作者：马台街下载站 来源：马台街下载站

在现代计算机网络中，安全性是一个至关重要的考量因素。SSH（Secure Shell）作为一种用于远程管理和文件传输的安全协议，因其加密性和身份验证机制，已成为Linux系统中不可或缺的工具之一。本文将详细讨论如何在Linux上配置SSH服务器，并介绍如何更改SSH服务的默认端口以提升安全性。

一、SSH服务器的安装

在大多数Linux发行版中，SSH服务通常已经预安装。如果未安装，可以根据具体的发行版使用以下命令进行安装：

对于基于Debian的系统（如Ubuntu）：

sudo apt update sudo apt install openssh-server

对于基于Red Hat的系统（如CentOS）：

sudo yum install openssh-server

安装完成后，可以使用以下命令启动SSH服务：

sudo systemctl start sshd

为了确保SSH服务在系统启动时自动运行，可以使用以下命令：

sudo systemctl enable sshd

二、配置SSH服务

SSH服务的配置文件位于/etc/ssh/sshd_config。通过修改此文件，您可以设置各种选项。建议在修改配置文件之前，先备份原文件：

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

使用文本编辑器（如vim或nano）打开配置文件：

sudo nano /etc/ssh/sshd_config

在配置文件中，您可以进行以下重要设置：

PermitRootLogin：控制是否允许以root用户登录。出于安全考虑，建议将该选项设置为no。

PasswordAuthentication：禁止密码认证，转而使用密钥认证，进一步提升安全性。

AllowUsers：指定允许通过SSH登录的用户，可以通过此选项限制访问。

三、更改SSH服务端口

默认情况下，SSH服务使用22端口。在中国，许多恶意攻击者会不断扫描常见的端口，试图寻找未加固的SSH服务。因此，更改SSH服务的端口可以有效防止一些基础的攻击。

要更改SSH服务的端口，请在sshd_config文件中找到以下行：

#Port 22

将其修改为您希望使用的新端口（大于1024且小于65535），例如：

Port 2222

请确保所选择的端口未被其他服务占用。完成修改后，保存并退出编辑器。

四、调整防火墙设置

更改SSH端口后，您需要确保防火墙允许新端口的流量。以使用ufw的情况为例，可以按照以下步骤进行操作：

sudo ufw allow 2222/tcp sudo ufw delete allow 22/tcp

当使用firewalld作为防火墙时，可以使用以下命令：

sudo firewall-cmd --permanent --add-port=2222/tcp sudo firewall-cmd --permanent --remove-port=22/tcp sudo firewall-cmd --reload

五、重启SSH服务

完成所有配置后，需要重启SSH服务以应用更改：

sudo systemctl restart sshd

在重启后，可以通过以下命令测试SSH连接：

ssh -p 2222 username@your_server_ip

注意，替换username和your_server_ip为实际的用户名和服务器IP地址。

六、总结

通过以上步骤，您已经成功在Linux系统上配置了SSH服务器并更改了SSH服务的端口。加强SSH的安全性有助于保护您的系统不受恶意攻击。记住，维护网络安全不仅需要技术手段，更要养成良好的安全意识和习惯。

希望这篇文章能够帮助到您在中国地区顺利配置和使用SSH服务器！