如何安全修改VPS的远程端口?
| 步骤 |
操作说明 |
使用工具 |
注意事项 |
| 1 |
登录VPS服务器 |
SSH客户端 |
确保当前连接端口可用 |
| 2 |
修改防火墙规则 |
iptables/firewalld |
新旧端口需同时开放 |
| 3 |
更改SSD服务配置 |
/etc/ssh/sshdconfig |
需重启服务生效 |
| 4 |
验证新端口连接 |
telnet/nmap |
建议保留原连接 |
| 5 |
更新安全组规则 |
云控制台 |
需同步修改云平台设置 |
VPS远程端口修改操作手册
为什么要修改默认远程端口?
默认的SSH端口(22)是黑客扫描的主要目标,修改为非常用端口可显著降低暴力破解风险。但操作不当可能导致连接中断,需严格遵循以下步骤:
详细操作流程
1. 准备工作
- 保持当前SSH连接不中断
- 记录当前防火墙规则:
sudo iptables -L -n -v
- 准备备用连接方式(如控制台访问)
2. 修改SSD配置
编辑配置文件:
sudo nano /etc/ssh/sshdconfig
找到
Port 22行,修改为:
Port 2222 # 建议使用1024-65535之间的非特权端口
保存后重启服务:
sudo systemctl restart sshd
3. 配置防火墙
开放新端口(以firewalld为例):
sudo firewall-cmd --add-port=2222/tcp --permanent
sudo firewall-cmd --reload
4. 云平台设置
对于阿里云/AWS等云服务器,需在控制台安全组中:
- 删除原22端口的入站规则
- 添加新端口的允许规则
常见问题解决方案
| 问题现象 |
可能原因 |
解决方法 |
| 连接超时 |
防火墙未放行 |
检查iptables/firewalld规则 |
| 拒绝连接 |
SSD服务未启动 |
systemctl status sshd检查状态 |
| 端口冲突 |
端口被占用 |
netstat -tulnp查看占用 |
| 控制台无法连接 |
安全组未更新 |
通过云控制台重置规则 |
安全建议
- 修改端口后立即测试新连接
- 保留原连接至少5分钟再关闭
- 建议配合密钥认证使用
- 定期检查
/var/log/auth.log日志
注意:不同Linux发行版命令可能略有差异,CentOS使用
firewalld,Ubuntu多使用
ufw。云服务器务必同步修改控制台安全组设置,否则外部仍无法访问。
发表评论