修改ssh端口 linux

第一种：

改SSH的默认端口（22）

修改配置文件：/etc/ssh/sshd_config 中的port 22

注意不要设置成已使用的端口。

第二种(生产环境推荐)：

首先修改配置文件
vi /etc/ssh/sshd_config
找到#Port 22一段，这里是标识默认使用22端口，修改为如下：
Port 22
Port 88888

 保存退出
 执行/etc/init.d/sshd restart
 这样SSH端口将同时使用22和88888。


 现在编辑防火墙配置：vi /etc/sysconfig/iptables
 启用88888端口。
 执行/etc/init.d/iptables restart

使用ssh工具连接88888端口，来测试是否成功。如果连接成功了，则再次编辑sshd_config的设置，将里边的Port22删除，即可。

之所以先设置成两个端口，测试成功后再关闭一个端口，是为了防止在修改conf的过程中，万一出现掉线、断网、误操作等未知情况时候，还能通过另外一个端口连接上去调试以免发生连接不上必须派人去机房，导致问题更加复杂麻烦。

限制SSH登陆的IP

在 /etc/hosts.deny 中加入 sshd:ALL
 在 /etc/hosts.allow 中加入 sshd:192.168.10.16
 这样就只有192.168.10.16的IP能通过SSH登陆上这台机器了。

生产机器禁止ROOT远程SSH登录：

先增加一个普通权限的用户：
#useradd username01
#passwd password01

再修改配置文件

vi /etc/ssh/sshd_config

PermitRootLogin yes 改为 PermitRootLogin no
重启sshd服务
service sshd restart

远程管理用普通用户username01登录，然后用 su root 切换到root用户即可。

作为服务器，一般不装gnome和KDE等很多东西，这样增加安全系数。

Linux修改SSH端口 _信息安全||架构 ||元宇宙的技术博客_51CTO博客