更改Linux云服务器远程端口(SSH)的步骤

更改SSH端口是增强服务器安全性的重要措施之一。以下是详细操作步骤：

1. 检查当前SSH端口

ss -tulnp | grep sshd
# 或
netstat -tulnp | grep sshd

2. 修改SSH配置文件

sudo vi /etc/ssh/sshd_config

找到或添加以下行：

Port 22       # 默认端口(建议保留作为备用)
Port 2222     # 新端口号(建议选择1024-65535之间的端口)

3. 更新防火墙规则

对于firewalld:

sudo firewall-cmd --permanent --add-port=2222/tcp
sudo firewall-cmd --reload

对于ufw:

sudo ufw allow 2222/tcp
sudo ufw reload

对于iptables:

sudo iptables -A INPUT -p tcp --dport 2222 -j ACCEPT
# 保存规则(根据系统不同)
sudo service iptables save   # CentOS 6
sudo iptables-save > /etc/sysconfig/iptables  # CentOS 7

4. 更新SELinux策略(如启用)

sudo semanage port -a -t ssh_port_t -p tcp 2222

5. 重启SSH服务

sudo systemctl restart sshd
# 或
sudo service sshd restart

6. 测试新端口连接

ssh -p 2222 username@server_ip

7. 确认连接成功后(可选)禁用原端口

再次编辑/etc/ssh/sshd_config，注释掉Port 22行，然后重启SSH服务。

重要安全提示

1. 测试新端口连接后再禁用原端口，避免被锁在服务器外
2. 确保云服务商的安全组/网络ACL也允许新端口
3. 考虑设置fail2ban等工具保护新端口
4. 建议同时禁用root登录和使用密钥认证

常见问题解决

如果无法连接： 1. 检查防火墙是否放行新端口 2. 确认SSH服务正在监听新端口 3. 检查云服务商的安全组设置 4. 查看SSH日志获取更多信息：sudo tail -f /var/log/auth.log 或 /var/log/secure

通过以上步骤，您已成功更改了Linux服务器的SSH远程端口，提高了服务器的安全性。