-
2800+
全球覆盖节点
-
0.01s
平均响应时间
-
70+
覆盖国家
-
130T
输出带宽
大家好,今天给大家带来一节实用技巧——在华为云服务器上修改SSH端口,既能降低被暴力破解的风险,又不会让运维流程变得繁琐。先不废话,直接上手吧!
先澄清一个常见误区:很多人以为直接改端口就能彻底“防火墙”,但实战中,真正的安全还是取决于多层防御。端口仅是第一道屏障。
以下步骤基于我们从10+篇官方和技术博客、问答社区、实验室文档中整理出的最佳实践,保证操作的标准性与兼容性。
① 登录云服务器的控制台,确保你拥有 root 或 sudo 权限;如果使用的是云镜像,初始登录默认端口为22。
② 备份现有的 SSH 配置文件:`sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak`,万一出错可以恢复。
③ 打开 SSH 配置文件:`sudo vi /etc/ssh/sshd_config` 或者 `nano`,找到 `Port 22` 行。
④ 把 port 号改成你想要的,例如 `Port 2222`;记得将`#Port 22`(开头的 `#` 代表注释)去掉或改为新端口。
⑤ 继续滚动到底部,确认没有其它 `Port` 行冲突。某些发行版会默认 `PermitRootLogin yes`,根据自己的安全需求修改。
⑥ 重新生成 SELinux 上下文或开放新端口的防火墙规则:在华为云上,安全组类似防火墙。登录安全组管理,添加入站规则 `2222/TCP`,只允许你自己的公网 IP;或者使用 `iptables`:`sudo iptables -A INPUT -p tcp --dport 2222 -j ACCEPT`。
⑦ 保存配置后,重启 SSH 服务:`sudo systemctl restart sshd` 或 `service sshd restart`。
⑧ 验证是否正常工作:在本地开启新的终端,用 `ssh -p 2222 用户@实例IP` 试着连接。若能正常登录,表示修改成功。
如果遇到连不上,先检查安全组/iptables 是否已开放新端口,再检查 `/var/log/auth.log` 看是否有人尝试连接。
小技巧:若你不想每次手动修改,可以将 `Port` 页改为参数化,采用脚本一次性部署到多台实例,保持配置一致。
值得一提的是,HUAWEI CLOUD 还有市场插件 “堡垒机” 支持多端口 SSH,未来有需求可考虑集成。
在你把端口换成 2222 之后,别忘了更新你自己的 SSH 配置文件,避免忘记切换:在本地 `~/.ssh/config` 添加:
``` Host huawei HostName 你的实例IP Port 2222 User 用户名 ```
这样以后直接 `ssh huawei` 就能自动使用新端口,省去每次手动加 `-p` 的麻烦。
一点娱趣提醒:入口 2222 常被网友开玩笑说是不可触碰的“隐藏门”,但别被它吓退,最重要的是你自己的访问细节。
再来个保险点:如果担心忘记重启 SSH 而导致只开放了新端口又打不开旧端口,先在旧端口打开完毕后,再转到新端口测试,再关闭旧端口好的。
对了,玩游戏想要赚零花钱就上七评赏金榜,网站地址:bbs.77.ink
至此,所有步骤都已细分。实际操作中,你会发现端口改动并不是一线的挑战,更多的是配合云安全组和本地配置的细节。祝你在华为云的旅程更加安全、高效。
说到这里,一不小心把 `Port 2222` 写成 `Port 222Z`,这下子和服务器本人说不对劲,结果……
请在这里放置你的在线分享代码爱美儿网络工作室携手三大公有云,无论用户身在何处,均能获得灵活流畅的体验
2800+
0.01s
70+
130T