为什么VPS只有22端口开放?
| 端口号 |
服务名称 |
默认状态 |
主要用途 |
| 22 |
SSH |
开放 |
远程连接管理 |
| 80 |
HTTP |
关闭 |
网页服务 |
| 443 |
HTTPS |
关闭 |
加密网页服务 |
| 21 |
FTP |
关闭 |
文件传输 |
| 3306 |
MySQL |
关闭 |
数据库服务 |
VPS只有22端口开放的安全配置指南
当您发现VPS只有22端口开放时,这通常意味着系统采用了最小化端口暴露的安全策略。SSH(Secure Shell)服务默认使用22端口,是管理Linux服务器的标准方式。
主要配置步骤
| 步骤 |
操作内容 |
所需工具 |
| 1 |
检查当前端口状态 |
nmap, netstat |
| 2 |
修改SSH端口号 |
sshdconfig |
| 3 |
配置防火墙规则 |
iptables, ufw |
| 4 |
设置SSH密钥认证 |
ssh-keygen |
| 5 |
启用Fail2ban防护 |
fail2ban |
步骤一:检查当前端口状态
操作说明:使用网络扫描工具确认VPS当前开放的端口情况
使用工具提示:nmap是常用的网络发现和安全审核工具
# 扫描本地端口开放情况
nmap -sT -p- localhost
或者使用netstat命令
netstat -tulpn
步骤二:修改SSH默认端口
操作说明:将SSH服务从默认的22端口更改为非标准端口
使用工具提示:编辑SSH配置文件需要root权限
# 备份原始配置文件
sudo cp /etc/ssh/sshdconfig /etc/ssh/sshdconfig.backup
编辑SSH配置文件
sudo nano /etc/ssh/sshdconfig
在配置文件中找到并修改以下行:
#Port 22
Port 2222 # 更改为自定义端口
步骤三:配置防火墙规则
操作说明:使用防火墙限制对SSH端口的访问
使用工具提示:UFW(Uncomplicated Firewall)是iptables的简化前端
# 允许新的SSH端口
sudo ufw allow 2222/tcp
禁用默认的22端口(确认新端口工作后)
sudo ufw deny 22/tcp
启用防火墙
sudo ufw enable
步骤四:设置SSH密钥认证
操作说明:禁用密码登录,使用更安全的密钥认证方式
使用工具提示:ssh-keygen用于生成SSH密钥对
# 生成长度为4096位的RSA密钥对
ssh-keygen -t rsa -b 4096
将公钥复制到服务器
ssh-copy-id -p 2222 username@serverip
步骤五:安装配置Fail2ban
操作说明:安装入侵防御框架,防止暴力破解攻击
使用工具提示:使用包管理器安装fail2ban
# Ubuntu/Debian系统
sudo apt update
sudo apt install fail2ban
配置SSH防护
sudo nano /etc/fail2ban/jail.local
常见问题与解决方案
| 问题 |
原因 |
解决方案 |
| 修改端口后无法连接SSH |
防火墙未放行新端口或配置错误 |
检查防火墙规则,确认新端口已开放,保持原有22端口同时测试 |
| SSH服务启动失败 |
配置文件语法错误或端口冲突 |
使用sshd -t测试配置,检查端口占用情况 |
| 密钥认证失败 |
文件权限设置不当或公钥未正确安装 |
设置.ssh目录权限为700,密钥文件权限为600 |
| 连接速度变慢 |
DNS反向查询或GSSAPI认证导致 |
在sshdconfig中添加UseDNS no和GSSAPIAuthentication no |
| 忘记新SSH端口 |
未记录修改后的端口号 |
通过VPS控制台登录,查看sshd_config文件或联系服务商 |
通过以上配置,您可以显著提升只有22端口开放的VPS的安全性,同时确保远程管理的便利性。合理的端口管理和安全配置是服务器运维的基础工作。
发表评论