修改阿里云ssh默认22端口

站长都应该有服务器安全意识,虽然很少有人会盯上我这个小博客,但是害人之心不可有,防人之心不可无.

如果遇到个好奇心很重的访客,他会试探你服务器上的端口.

而我们常常使用的ssh 默认端口是22,一般站长修改的不多.也难免会有人想去暴力破解下密码.

所以为了保护自己,我们可以修改ssh默认端口,提高被攻击的门槛.

今天我就是要把阿里云vps默认ssh端口改掉.

ssh的配置信息存放在这里  /etc/ssh/sshd_config

nano /etc/ssh/sshd_config

打开配置文件,你会密密麻麻看到罗列好处好多配置项,现在需要把鼠标移动到10-20行之间,找到 #Port 22

这个注释是提示你当前ssh 使用默认22端口.

我们首先修改配置文件,让ssh 通知支持2个端口访问 ,22 和 23456 端口.

Port 22
Port 23456

为什么要这样:

万一我用 23456端口替换了22端口,但是 23456正好被其他服务使用.

这时我让配置生效后,结果阿里云ssh登录不上,我该怎么办? 控制台还原备份实例? 我不愿意这样冒险,也没有这样尝试过.

修改配置后,如何生效,执行下面命令

./etc/init.d/sshd restart

生效成功后,我尝试用另外一个端口 234565 登录ssh

zhangzhi@moke:~$ ssh root@xxx.xxx.xxx.xxx -p 23456
root@xxx.xxx.xxx.xxx's password:
Last login: Wed Dec 17 11:36:58 2014 from xxx.xxx.xxx.xxx

Welcome to aliyun Elastic Compute Service!

ok,使用此端口成功登录ssh .

那么现在可以再次修改 ssh 配置,把默认22端口删除掉,让配置文件生效即可.