默认的情况下,SSH端口是22,我们会修改端口成自定义别人不知道的端口,确保服务器的安全。如果有服务商直接给我们修改的,那也可以,如果没有修改的我们需要自己修改,这里我们记录在常用的CentOS中修改SSH端口。
sudo vim /etc/ssh/sshd_config
编辑这个文件,或者下载到本地。
#Port 22
找到默认的。
如果是注释掉的我们需要取消注释。修改成:
Port 2222
这个端口自定义。
可以保留 Port 22 并新增一行 Port 2222,这样 SSH 会同时监听两个端口,确保新端口可用后再关闭 22 端口
sudo ss -tulnp | grep 2222
确保新端口(如 2222)没有被其他服务占用,如果没有输出,说明端口可用。
然后我们需要对防火墙添加允许端口。
sudo firewall-cmd --permanent --add-port=2222/tcp
sudo firewall-cmd --reload
检查是否生效
sudo firewall-cmd --list-ports | grep 2222
重启SSH生效。
sudo systemctl restart sshd