该文章已同步收录到我的博客网站,欢迎浏览我的博客网站,xhang’s blog
1.SSH简介
Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。通过SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。目前已经成为Linux系统的标准配置。
SSH只是一种协议,存在多种实现,既有商业实现,也有开源实现。本文主要介绍OpenSSH免费开源实现在Ubuntu中的应用,如果要在Windows中使用SSH,需要使用另一个软件PuTTY。
2.为什么要修改SSH端口
SSH端口一般默认为22,这样会造成有被暴力破解密码的风险,或者有的地方是封掉22端口,这样就连接不了服务器。以下教程为更改默认端口。
3.修改SSH端口
- 使用vim编辑器进入
sshd_config文件
vim /etc/ssh/sshd_config
- 将原来注释的22端口取消注释并添加新的SSH端口
- 重启SSH服务
systemctl restart sshd.service
- 在云服务器配置对应SSH端口的安全组规则(虚拟机则不用配置)
- 开放对应端口并重启防火墙
firewall-cmd --zone=public --add-port=SSH端口/tcp --permanent
systemctl restart firewalld.service
- 测试新的SSH端口能否连接成功,如果成功就重新进入
sshd_config
文件删除22端口