修改远程主机的 SSH 端口,加强安全保护

修改远程主机的 SSH 端口,加强安全保护

把远程主机的 SSH 端口从默认的 22 改成其他的数值(此处以 23456 为例),避免被黑客嗅探,加强安全保护。

操作步骤

Step 1. SSH 连接到远程主机,远程主机的操作系统以 Ubuntu Server 为例,打开 sshd 的配置文件。

1
sudo nano /etc/ssh/sshd_config

Step 2. 找到 #Port 22,先把前面的#号去掉,再插入新的一行设置一个新端口号。保存退出。

1
2
Port 22
Port 23456

Step 3. 配置远程主机的系统防火墙,开启 23456 端口。

1
sudo ufw allow 23456

Step 4. 配置 Azure 的防火墙,开启 23456 端口。有两种方法:

方法一,命令行 。在 Azure CLI PowerShell 中执行以下命令:

1
az vm open-port --resource-group myResourceGroup --name myVM --port 23456

其中 myResourceGroup 是 VPS 所在的资源组名称,myVM 是 VPS 的名称(Azure 把 VPS 当作虚拟机处理),23456 是要开放的端口。

方法二,图形界面。 在 Azure 的主页➡️虚拟机➡️Ubuntu➡️设置➡️网络里面添加一条入站规则,放行 23456 端口。
添加入站规则

注意:谷月姐用的 VPS 是 Azure 的,如果读者使用其他商家的 VPS,需要按照商家提供的文档来设置平台级防火墙(当然,有些商家可能没有平台级防火墙)

Step 5. 重启 SSH 服务。当然,直接重启远程主机也可以。

1
sudo systemctl restart sshd

Step 6. 试试能不能用 SSH 通过 23456 端口连接远程主机。

1
ssh -p 23456 Kukmoon@999.999.999.999

其中 Kukmoon 是远程主机的用户名,999.999.999.999 是远程主机的 IP 地址(当然,URI 也可以)。

如果连接成功,就说明 10022 端口完全可以使用了。

Step 7. 把 22 端口关掉

按照前文所述的步骤,把 /etc/ssh/sshd_config 文件中的 Port 22 注释掉(前面加个 # 号)。

图片版权

题图:Designed by Freepik

头图:https://pixabay.com/zh/photos/munich-olympic-stadium-tv-tower-2516492/

参考文献

  1. https://cloud.tencent.com/developer/article/1635355
  2. https://blog.kukmoon.com/ccce3794/

求扫码打赏
“我这么可爱,请给我钱 o(*^ω^*)o”

修改远程主机的 SSH 端口,加强安全保护
https://blog.kukmoon.com/bd0a999df2c6/
作者
Kukmoon谷月
发布于
2024年2月24日
许可协议