在 WHM/cPanel 中更改 SSH 端口的 3 個步驟

雖然有很多方法可以讓您的服務器盡可能安全，但您可以採取一些基本步驟來提高您的安全性。 Linux 服務器用戶可以從 SSH 默認端口 (22) 更改 SSH 端口。下面列出的步驟概述瞭如何更改 SSH 端口號並使更改生效。

第 1 步：重新配置 SSHD

更改 SSH 端口的最簡單方法是以 root 身份通過 SSH 連接到服務器。

ssh [email protected]/IP

注意：主機名/IP 應該是服務器的主機名或主 IP 地址。

以 root 身份登錄到服務器後，您可以開始編輯 sshd_config 文件。在進行服務器更改之前，請遵循最佳做法並創建備份。

cp /etc/ssh/sshd_config /etc/ssh/sshd_config_backup

現在我們準備修改文件。在您喜歡的文本編輯器中打開 /etc/ssh/sshd_config（本示例使用 Vim）。

vim /etc/ssh/sshd_config

使用井號或井號 (#) 添加註釋。這告訴服務器忽略同一行之後的任何內容。例如，如果 sshd_config 文件沒有被修改，#port 設置可能會被註釋掉，如下圖所示。

找到指定端口的行。去掉 # 符號，將端口號 22 更改為未使用的端口號各種服務此示例使用端口 2222。

然後使用 :wq 命令保存更改並關閉 sshd_config 文件。

現在您需要在服務器的防火牆中打開一個新端口。本教程涵蓋在獨立的專用服務器或虛擬專用服務器上修改防火牆。擁有硬件防火牆的現有 Liquid Web 客戶可以聯繫我們的支持團隊尋求調整方面的幫助。

同樣，使用 Vim 作為文本編輯器來修改 APF 防火牆配置。

注意：如果您的服務器使用 ConfigServer 防火牆 (csf)，請在命令行或 WebHost Manager 中打開端口並繼續下一部分。

同樣，在進行任何更改之前，請遵循最佳實踐並創建備份。

cp /etc/apf/conf.apf /etc/apf/conf.apf.bak

使用 Vim（或任何文本編輯器）打開 /etc/apf/conf.apf 並找到標有 Common ingress (inbound) TCP ports 的行。

以現有端口號的形式將新的 SSH 端口號添加到現有輸入端口列表中。保存對 conf.apf 文件的更改並關閉文本編輯器。

必須重新啟動 SSH 和 APF 才能使更改生效。為此，請運行 /etc/init.d/apf restart 命令，如代碼塊所示，然後是 /etc/init.d/sshd restart ，然後是以下輸出：display。

# service sshd restart
/etc/init.d/sshd restart

# service apf restart
/etc/init.d/apf restart

SSH 將重新啟動並開始偵聽指定的端口號。

需要注意的是，更改 SSH 端口號也會更改某些使用 SSH 的命令的執行方式。例如，scp 和 rsync 等命令要求您指定新的端口號。

託管主機提供商需要將您的 SSH 端口存檔，以最好地支持他們的客戶（並且經常在您知道問題發生之前解決問題）。要做）。液體網絡客戶：我的液體網更新 root 用戶和 SSH 信息。

保護此連接只是提高整體服務器安全性的一步。通過防止未經授權的 SSH 訪問您的服務器，您可以阻止任何人出於惡意原因嘗試訪問它。

Liquid Web 提供多種安全產品以確保您的環境受到保護。無論您需要服務器保護、合規性還是入侵保護，Liquid Web 都能為您的安全需求提供解決方案。今天與我們聯繫以獲取更多信息。