【溫馨提醒】文章部分內(nèi)容源于網(wǎng)絡(luò)，僅供參考！如需了解“如何修改Linux服務(wù)器中的SSH端口號(hào)”等有關(guān)服務(wù)器、云主機(jī)租用、托管、配置、價(jià)格問(wèn)題，請(qǐng)免費(fèi)咨詢(xún)YINGSOO客服，為您答疑解惑！

　　【國(guó)外主機(jī)】服務(wù)器試用 | 韓國(guó)物理服務(wù)器 | 韓國(guó)云服務(wù)器

　　【主機(jī)問(wèn)答】香港服務(wù)器去那個(gè)平臺(tái)購(gòu)買(mǎi)比較好？

　　安全shell或SSH協(xié)議對(duì)兩臺(tái)服務(wù)器之間的連接進(jìn)行加密，從而提供了一種訪(fǎng)問(wèn)遠(yuǎn)程服務(wù)器的安全方式。SSH在遠(yuǎn)程登錄中被廣泛使用，它現(xiàn)在已經(jīng)成為安全客戶(hù)端與服務(wù)器通信的事實(shí)工具。本文將介紹更改SSH端口的過(guò)程。

　　1、默認(rèn)的SSH端口號(hào)

　　端口號(hào)用于標(biāo)識(shí)一個(gè)正在通過(guò)網(wǎng)絡(luò)進(jìn)行通信的進(jìn)程或應(yīng)用程序。通過(guò)使用中繼端口號(hào)，任何傳入的數(shù)據(jù)都可以正確地轉(zhuǎn)發(fā)到應(yīng)用程序。傳出的數(shù)據(jù)可以提到端口號(hào)，這樣接收者可以正確識(shí)別信息的來(lái)源。SSH服務(wù)器默認(rèn)使用22端口。

　　2、為什么要更改默認(rèn)端口號(hào)？

　　更改默認(rèn)的SSH端口號(hào)會(huì)稍微凸顯服務(wù)器的安全性。默認(rèn)端口22會(huì)使設(shè)備容易受到機(jī)器人的暴力登錄嘗試。使用不同的端口號(hào)，您可以添加額外的安全層。雖然這不是一個(gè)強(qiáng)大的安全措施，但它仍然使攻擊者的生活變得困難，因?yàn)閷⒉坏貌徊聹y(cè)正確的端口號(hào)或使用其他工具掃描并找出正確的端口號(hào)。改變SSH端口號(hào)應(yīng)該是你在保護(hù)服務(wù)器安全時(shí)應(yīng)該考慮的第一步。

　　3、更改SSH端口號(hào)

　　可以使用幾個(gè)命令來(lái)更改SSH端口。要檢查SSH當(dāng)前使用的端口號(hào)，請(qǐng)運(yùn)行以下命令：

　　$ grep -i port /etc/ssh/sshd_config

　　您將獲得如下輸出：

　　#Port 22

　　#GatewayPorts no

　　您可以在輸出的第一行中看到當(dāng)前正在使用的端口號(hào)。

　　現(xiàn)在，要更改端口號(hào)，請(qǐng)運(yùn)行以下命令以編輯SSH配置文件。您可以用您喜歡的文本編輯器的命令替換“nano”。

　　$ sudo nano /etc/ssh/sshd_config

　　在上面的輸出中找到“端口22”或類(lèi)似的行。取消注釋?zhuān)ㄍㄟ^(guò)刪除“?！狈?hào)）并根據(jù)需要更改端口值。使用大于或等于1024的端口號(hào)是一個(gè)好主意。此端口號(hào)以下的任何內(nèi)容都可能已被另一個(gè)系統(tǒng)程序使用。65535可以是最高的端口值。

　　更改端口后，您需要重新啟動(dòng)SSH守護(hù)程序。您可以通過(guò)運(yùn)行以下命令來(lái)這樣做：

　　$ sudo systemctl restart sshd

　　4、驗(yàn)證新端口號(hào)

　　要驗(yàn)證是否正在使用新的端口號(hào)，請(qǐng)運(yùn)行以下命令之一：

　　$ sudo ss -tulpn | grep ssh

　　$ sudo netstat -tulpn | grep ssh

　　為了使netstat正常工作，您需要在Ubuntu上安裝net-tools：

　　$ sudo apt install net-tools

　　運(yùn)行上述命令后，您將看到類(lèi)似以下的輸出（假設(shè)新端口號(hào)為5555）：

　　tcp 0 0 0.0.0.0:5555 0.0.0.0:* LISTEN 14208/sshd: /usr/sb

　　tcp6 0 0 :::5555 :::* LISTEN 14208/sshd: /usr/sb

　　tcp LISTEN 0 128 0.0.0.0:5555 0.0.0.0:* users:)

　　tcp LISTEN 0 128 [::]:5555 [::]:* users:)

　　現(xiàn)在，您可以使用以下命令格式與服務(wù)器建立SSH連接：

　　$ ssh -p @

　　根據(jù)需要替換port_number，用戶(hù)名和ip_address。

　　總結(jié)

　　將SSH端口保持為默認(rèn)值可使攻擊者更容易嘗試暴力登錄。雖然更改端口號(hào)可能無(wú)法完全保護(hù)設(shè)備，但它會(huì)通過(guò)模糊端口號(hào)來(lái)加固安全層。

　　熱門(mén)推薦：美國(guó)云服務(wù)器租用去首頁(yè)注冊(cè)領(lǐng)券！YINGSOO推出Phala挖礦服務(wù)器、Chia奇亞農(nóng)場(chǎng)服務(wù)器、Swarm物理節(jié)點(diǎn)服務(wù)器、Swarm母雞服務(wù)器、Swarm云節(jié)點(diǎn)服務(wù)器、國(guó)內(nèi)礦機(jī)服務(wù)器海外托管、《Phala PHA挖礦資料大全》,《swarm bzz挖礦資料大全》,Swarm Bee節(jié)點(diǎn)租用請(qǐng)咨詢(xún)YINGSOO客服！官網(wǎng)www.sddonglingsh.com

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。