在 Linux 系統(tǒng)中，SSH 默認使用 22 端口。

為了增強安全性或滿足特定需求，可以通過修改 SSH 配置來增加或更改 SSH 訪問端口。

以下是具體步驟：

1. 修改 SSH 配置文件

SSH 的配置文件通常位于 /etc/ssh/sshd_config。使用文本編輯器（如 vim 或 nano）打開該文件：

sudo vim /etc/ssh/sshd_config

2. 增加或修改端口

在配置文件中找到 Port 配置項。如果不存在，可以手動添加。例如，增加一個額外的端口 2222：

Port 22
Port 2222

• 可以同時指定多個端口，SSH 會監(jiān)聽所有指定的端口。
• 如果需要完全替換默認端口，可以將 Port 22 注釋掉或刪除，只保留新端口。

3. 保存并退出編輯器

• 在 vim 中，按 Esc，然后輸入 :wq 保存并退出。
• 在 nano 中，按 Ctrl + O 保存，然后按 Ctrl + X 退出。

4. 更新防火墻規(guī)則

如果系統(tǒng)啟用了防火墻（如 ufw 或 firewalld），需要允許新端口通過防火墻。

使用ufw（Ubuntu/Debian）

sudo ufw allow 2222/tcp
sudo ufw reload

使用firewalld（CentOS/RHEL）

sudo firewall-cmd --permanent --add-port=2222/tcp
sudo firewall-cmd --reload

使用iptables

sudo iptables -A INPUT -p tcp --dport 2222 -j ACCEPT
sudo service iptables save

5. 重啟 SSH 服務(wù)

修改配置后，需要重啟 SSH 服務(wù)使更改生效：

sudo systemctl restart sshd

6. 測試新端口

使用 ssh 命令測試新端口是否生效：

ssh username@your_server_ip -p 2222

• 將 username 替換為你的用戶名，your_server_ip 替換為服務(wù)器 IP 地址。
• 如果連接成功，說明新端口配置正確。

7. （可選）禁用默認端口

如果希望完全禁用默認的 22 端口，可以在 SSH 配置文件中注釋掉或刪除 Port 22，然后重啟 SSH 服務(wù)。

注意事項

1. 備份配置文件：在修改前，建議備份 SSH 配置文件：

   sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
   

2. 確保新端口未被占用：使用以下命令檢查端口是否已被占用：

   sudo netstat -tuln | grep 2222
   

3. 防止鎖定自己：在測試新端口之前，確保當前 SSH 會話不會斷開，或者通過其他方式（如控制臺）訪問服務(wù)器，以防配置錯誤導(dǎo)致無法連接。

通過以上步驟，你可以成功增加或更改 SSH 訪問端口，提升系統(tǒng)的安全性。

遇到問題1

修改ssh端口后，啟動失敗失敗，報錯error: Bind to port 2222 on :: failed: Permission denied.

(base) [root@node-01 wangzy-p]# systemctl status sshd
● sshd.service - OpenSSH server daemon
   Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)
   Active: active (running) since Tue 2025-01-21 00:29:06 CST; 1s ago
     Docs: man:sshd(8)
           man:sshd_config(5)
 Main PID: 147506 (sshd)
    Tasks: 1
   Memory: 1.1M
   CGroup: /system.slice/sshd.service
           └─147506 /usr/sbin/sshd -D

Jan 21 00:29:06 node-01 systemd[1]: Starting OpenSSH server daemon...
Jan 21 00:29:06 node-01 sshd[147506]: /etc/ssh/sshd_config line 10: Deprecated option RSA...ion
Jan 21 00:29:06 node-01 sshd[147506]: Could not load host key: /etc/ssh/ssh_host_dsa_key
Jan 21 00:29:06 node-01 sshd[147506]: error: Bind to port 2222 on 0.0.0.0 failed: Permis...ed.
Jan 21 00:29:06 node-01 sshd[147506]: error: Bind to port 2222 on :: failed: Permission ...ed.
Jan 21 00:29:06 node-01 sshd[147506]: Server listening on 0.0.0.0 port 22.

解決方案：

iptables -F
setenforce 0
systemctl restart sshd

這三行代碼分別用于 清空防火墻規(guī)則、關(guān)閉 SELinux 的強制模式 和 重啟 SSH 服務(wù)。以下是每行代碼的詳細解釋：

1. iptables -F

• 作用：清空 iptables 的所有防火墻規(guī)則。
• 解釋：
  • iptables 是 Linux 系統(tǒng)中用于管理網(wǎng)絡(luò)流量（如防火墻規(guī)則）的工具。
  • -F 參數(shù)表示 flush，即清空指定鏈（chain）中的所有規(guī)則。如果不指定鏈，默認清空所有鏈（如 INPUT、OUTPUT、FORWARD 等）。
  • 執(zhí)行后，所有自定義的防火墻規(guī)則將被刪除，系統(tǒng)將恢復(fù)到默認的允許所有流量的狀態(tài)。
• 使用場景：
  • 當需要快速清除所有防火墻規(guī)則時。
  • 在調(diào)試網(wǎng)絡(luò)問題時，排除防火墻規(guī)則的影響。

2. setenforce 0

• 作用：將 SELinux 的模式設(shè)置為 寬松模式（Permissive Mode）。
• 解釋：
  • SELinux（Security-Enhanced Linux）是 Linux 的一個安全模塊，用于提供更嚴格的訪問控制。
  • SELinux 有三種模式：
    1. Enforcing：強制模式，所有違反策略的操作都會被阻止并記錄。
    2. Permissive：寬松模式，違反策略的操作不會被阻止，但會記錄日志。
    3. Disabled：完全禁用 SELinux。
  • setenforce 0 將 SELinux 設(shè)置為寬松模式，允許所有操作，但仍會記錄日志。
• 使用場景：
  • 當 SELinux 阻止某些操作時，可以臨時設(shè)置為寬松模式以排查問題。
  • 在調(diào)試或測試環(huán)境中，避免 SELinux 的嚴格限制。

3. systemctl restart sshd

• 作用：重啟 SSH 服務(wù)。
• 解釋：
  • systemctl 是 Linux 系統(tǒng)中用于管理系統(tǒng)服務(wù)的命令。
  • sshd 是 SSH 服務(wù)的名稱，負責處理遠程登錄請求。
  • restart 參數(shù)表示重啟服務(wù)（先停止，再啟動）。
  • 執(zhí)行后，SSH 服務(wù)會重新加載配置文件并重新啟動。
• 使用場景：
  • 修改 SSH 配置文件（如 /etc/ssh/sshd_config）后，需要重啟服務(wù)使更改生效。
  • 當 SSH 服務(wù)出現(xiàn)問題時，重啟服務(wù)以恢復(fù)功能。

注意：

1. iptables -F 會清空所有防火墻規(guī)則，可能導(dǎo)致系統(tǒng)暴露在網(wǎng)絡(luò)中。建議在執(zhí)行前備份規(guī)則，或確保系統(tǒng)處于安全環(huán)境中。
2. setenforce 0 是臨時修改 SELinux 模式，重啟系統(tǒng)后會恢復(fù)為原模式。如果需要永久修改，可以編輯 /etc/selinux/config 文件。
3. systemctl restart sshd 會中斷當前的 SSH 連接。如果正在通過 SSH 操作服務(wù)器，建議使用 systemctl reload sshd 重新加載配置而不中斷服務(wù)。

通過這三行代碼，可以快速清空防火墻規(guī)則、關(guān)閉 SELinux 的強制模式并重啟 SSH 服務(wù)，適用于調(diào)試或配置系統(tǒng)時的常見操作。

總結(jié)

以上為個人經(jīng)驗，希望能給大家一個參考，也希望大家多多支持腳本之家。