Linux 修改默認SSH端口 22，避免被暴力破解密碼

目前很多人還是使用密碼來登陸服務器，并且服務器都是默認的 22端口，但是這樣會有被暴力破解密碼的危險（除非足夠復雜），根據多數客戶的要求，我寫個更換SSH端口的教程好了。

為了服務器安全，推薦：非22端口+Key密匙登陸+Key密匙密碼，這樣搭配最安全。

為了保險起見，我們先添加一個SSH端口并添加對應的防火墻規則，然后用這個新的端口連接服務器試試，如果沒問題了，我們再刪除默認的22端口（之所以這這么做，就是因為如果直接修改端口，可能在出現一些問題后會導致你無法連接SSH，那就慘了）。

添加SSH端口

vi /etc/ssh/sshd_config# vi打開文件后，按 I鍵 進入編輯模式，然后按下面的要求添加端口配置，最后按 ESC鍵 退出編輯模式并輸入 :wq 保存并退出vi編輯器。

我們在默認的SSH端口配置下面添加一個我們要用的新的端口，例如 23456

Port 22# 默認的22端口配置，注意現在不刪除這個默認的 22端口配置，避免修改后無法鏈接SSHPort 23456# 新添加的 23456端口配置

然后我們重啟SSH。

/etc/init.d/ssh restart# 如果提示服務不存在，那就用 /etc/init.d/sshd restart# CentOS7 則用 systemctl restart sshd.service

配置防火墻

首先我們添加防火墻規則（示例端口為 23456，自己改）：

iptables -I INPUT -p tcp --dport 23456 -j ACCEPT

然后不清楚你們是否配置了防火墻開機啟動和開機啟動讀取防火墻配置文件，所以我這里也寫上步驟，建議你們都做一下，避免重啟VPS后，SSH端口防火墻沒有開放導致無法連接服務器。

配置防火墻開機啟動

下面的代碼是配置防火墻開機啟動并且保存防火墻規則，開機啟動后會自動讀取保存的防火墻規則。

CentOS 系統：

注意：如果是 CentOS7 系統，那么就不是iptables 防火墻了。

service iptables savechkconfig --level 2345 iptables on

以后需要保存防火墻規則只需要執行：

service iptables save

Debian/Ubuntu 系統：

iptables-save > /etc/iptables.up.rulesecho -e '#!/bin/bash\n/sbin/iptables-restore < /etc/iptables.up.rules' > /etc/network/if-pre-up.d/iptableschmod +x /etc/network/if-pre-up.d/iptables

以后需要保存防火墻規則只需要執行：

iptables-save > /etc/iptables.up.rules

測試一下

上面步驟做完了，那么請斷開當前的SSH連接，然后把SSH端口改為新的端口（示例端口為 23456），鏈接新端口試試，如果連接正常，那么繼續下面的步驟，如果連接不正常，那么使用舊端口 22 連接上面去排除問題。

取消默認SSH端口 22

vi /etc/ssh/sshd_config

我們再打開SSH配置文件，刪除 Port 22 這一行，然后重啟SSH即可。

/etc/init.d/ssh restart# 如果提示服務不存在，那就用 /etc/init.d/sshd restart# CentOS7 則用 systemctl restart sshd.service