SSH端口

SSH端口是指Secure Shell（安全外壳协议）所使用的端口。SSH是一种加密的网络通信协议，常用于计算机系统之间的远程控制。SSH端口通常使用TCP协议，其默认端口号为22。

SSH的作用

SSH客户端程序可以连接到远程服务器上运行的SSH守护程序，并使用加密协议建立安全的连接。一旦建立连接后，用户可以在远程计算机上执行命令，访问文件或运行任何应用程序。

SSH端口的安全性

SSH端口的加密功能使得它比其他协议更加安全。但随着黑客的攻击日常加剧，为了进一步增强安全性，建议将默认22端口更改为其他端口。这样可以阻止一些自动化攻击，提高服务器的安全性。

如何修改SSH端口号

可以通过以下两种方式来修改SSH端口号：

1. 修改SSH配置文件

在命令行界面中输入以下指令打开SSH配置文件：

sudo nano /etc/ssh/sshd_config

在该文档中找到以下行：

#Port 22

将其更改为：

Port 2222

注：2222为示例端口号，可以替换为任何未占用的端口号。

保存并关闭文件后，重启SSH服务：

sudo service ssh restart

2. 配置服务器防火墙规则

在命令行界面中输入以下指令更改服务器防火墙规则：

sudo iptables -A INPUT -p tcp --dport 2222 -j ACCEPT

该指令将允许箭头所指的端口号通过服务器防火墙。

sudo iptables -D INPUT -p tcp --dport 22 -j ACCEPT

该指令将允许默认SSH端口号通过服务器防火墙。

保存并应用更改：

sudo iptables-save | sudo tee /etc/iptables.sav
sudo systemctl enable iptables.service
sudo systemctl restart iptables.service

结论

SSH端口是在计算机系统之间建立安全连接的重要途径。通过更改SSH端口号可以进一步增强服务器的安全性。注：更改SSH端口号后，需要在连接时特别指定端口号，如：

ssh username@your_ip_address -p 2222

注：2222为更改后的SSH端口号。