雖然有很多方法可以讓您的服務器盡可能安全,但您可以採取一些基本步驟來提高您的安全性。 Linux 服務器用戶可以從 SSH 默認端口 (22) 更改 SSH 端口。下面列出的步驟概述瞭如何更改 SSH 端口號並使更改生效。
第 1 步:重新配置 SSHD
更改 SSH 端口的最簡單方法是以 root 身份通過 SSH 連接到服務器。
ssh [email protected]/IP
注意:主機名/IP 應該是服務器的主機名或主 IP 地址。
以 root 身份登錄到服務器後,您可以開始編輯 sshd_config 文件。在進行服務器更改之前,請遵循最佳做法並創建備份。
cp /etc/ssh/sshd_config /etc/ssh/sshd_config_backup
現在我們準備修改文件。在您喜歡的文本編輯器中打開 /etc/ssh/sshd_config(本示例使用 Vim)。
vim /etc/ssh/sshd_config
使用井號或井號 (#) 添加註釋。這告訴服務器忽略同一行之後的任何內容。例如,如果 sshd_config 文件沒有被修改,#port 設置可能會被註釋掉,如下圖所示。
找到指定端口的行。 去掉 # 符號,將端口號 22 更改為未使用的端口號 各種服務此示例使用端口 2222。
然後使用 :wq 命令保存更改並關閉 sshd_config 文件。
第 2 步:更新防火牆
現在您需要在服務器的防火牆中打開一個新端口。本教程涵蓋在獨立的專用服務器或虛擬專用服務器上修改防火牆。擁有硬件防火牆的現有 Liquid Web 客戶可以聯繫我們的支持團隊尋求調整方面的幫助。
同樣,使用 Vim 作為文本編輯器來修改 APF 防火牆配置。
注意:如果您的服務器使用 ConfigServer 防火牆 (csf),請在命令行或 WebHost Manager 中打開端口並繼續下一部分。
同樣,在進行任何更改之前,請遵循最佳實踐並創建備份。
cp /etc/apf/conf.apf /etc/apf/conf.apf.bak
使用 Vim(或任何文本編輯器)打開 /etc/apf/conf.apf 並找到標有 Common ingress (inbound) TCP ports 的行。

以現有端口號的形式將新的 SSH 端口號添加到現有輸入端口列表中。保存對 conf.apf 文件的更改並關閉文本編輯器。
第三步:重啟服務
必須重新啟動 SSH 和 APF 才能使更改生效。為此,請運行 /etc/init.d/apf restart 命令,如代碼塊所示,然後是 /etc/init.d/sshd restart ,然後是以下輸出:display。
# service sshd restart
/etc/init.d/sshd restart
# service apf restart
/etc/init.d/apf restart

SSH 將重新啟動並開始偵聽指定的端口號。
需要注意的是,更改 SSH 端口號也會更改某些使用 SSH 的命令的執行方式。例如,scp 和 rsync 等命令要求您指定新的端口號。
託管主機提供商需要將您的 SSH 端口存檔,以最好地支持他們的客戶(並且經常在您知道問題發生之前解決問題)。要做)。 液體網絡客戶: 我的液體網 更新 root 用戶和 SSH 信息。
需要額外的安全性?
保護此連接只是提高整體服務器安全性的一步。通過防止未經授權的 SSH 訪問您的服務器,您可以阻止任何人出於惡意原因嘗試訪問它。
Liquid Web 提供多種安全產品以確保您的環境受到保護。無論您需要服務器保護、合規性還是入侵保護,Liquid Web 都能為您的安全需求提供解決方案。今天與我們聯繫以獲取更多信息。