Linux中修改远程连接的端口号

Linux中修改远程连接的端口号

背景

为了加强阿里云服务器的安全性，所以想把远程的登陆的端口更改一下，避免扫描攻击，旨在将22端口更改为其他，现将具体的操作步骤记录一下，也和大家进行分享。

操作步骤

1. 备份SSH文件
   为了避免操作失误，最好需要将需要更改的配置文件进行备份，以后后面可以参考恢复，其实我们在操作重要文件，尤其是系统文件时，最好都要有个备份的考虑。

cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup

2.修改sshd文件

我们可以直接使用vim进行编辑
vim /etc/ssh/sshd_config，找到文件中的Port 22的字样，由于系统默认的远程端口就是22，所以文件中是使用注释的方式显示，即前面会有#号

如上图，如果我们需要将端口重新设置为2211，则只需要将#号去除，并将端口号更改为2211即可，最好保存退出。

注：为了防止意外，笔者建议这儿可以保留22端口，在下一行添加自己想要的端口，这样等到后面可以通过新的端口顺利连接的时候，我们可以再将22端口进行注释。

3.重启SSH服务

在更改sshd文件之后，需要进行重启，可以使用/etc/init.d/sshd restart 命令进行重启，如果提示No such file or directory的话，也可以使用systemctl restart sshd ,笔者就是后者的情况，命令执行成功的话是没有返回信息（没有消息就是最好的消息）。

我们可以使用ss -ntl或者netstat -ntl来查询后台的端口使用情况，里面包含我们新开的接口就表明生效了。

4.防火墙设置

需要在防火墙中添加新的的端口支持，对防火墙的配置文件进行编辑

vim /etc/sysconfig/iptables

并且添加新的端口规则

iptables -A INPUT -p tcp --dport 2211 -j ACCEPT

保存并退出，并重启防火墙的服务

service iptables restart

5.安全组的设置

由于笔者使用的是阿里云，所以需要单独对出入规则的端口进行开放设置，当然安全组中也是默认把22端口打开的，我们可以在确保新的端口连接正常之后，将22的安全组规则删除

如果有使用宝塔的话，也要在宝塔中将该端口开，在安全中添加即可。

6.连接测试

最后，使用连接工具进行重新连接即可。