【服务器运维】修改SSH默认登录端口

最新推荐文章于 2026-06-26 23:54:54 发布

原创最新推荐文章于 2026-06-26 23:54:54 发布 · 2.9w 阅读

28 ·

本内容遵循CC 4.0 BY-SA版权协议

标签

#Linux

收录于

服务器运维专栏收录该内容

21 篇文章

订阅专栏

本文介绍SSH协议的基础知识及其默认端口，并详细说明如何修改SSH端口以增强安全性，包括保留原有端口作为备用方案的方法。此外，还介绍了进一步的安全措施，如限制root用户的远程登录及设置密码尝试次数。

【SSH协议】
SSH 为 Secure Shell 的缩写；SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。默认端口为22。

【修改默认端口】
例如：修改ssh端口号为3389
（为了以防万一先保留22端口，防止出现无法远程连接的情况，用3359端口登录成功后，再删除22端口即可）

[root@web1 ~]# vim /etc/ssh/sshd_config 
Port 3389

这里写图片描述
查看3389端口是否占用

[root@web1 ~]# netstat -anp | grep 3389

这里写图片描述
重启sshd服务

[root@web1 ~]# systemctl restart sshd

在另外一台主机连接web1

[root@lvs ~]# ssh 192.168.10.100 -p 3389

这里写图片描述

其他安全设置：禁止root远程登录，最大失败次数3

[root@web1 ~]# vim /etc/ssh/sshd_config 
Port 22
PermitRootLogin no
MaxAuthTries 3
[root@web1 ~]# systemctl restart sshd

这里写图片描述
启用root登录，禁用密码登录

[root@web1 ~]# vim /etc/ssh/sshd_config 
PermitRootLogin yes
PasswordAuthentication no

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

信息安全圈

关注关注

11
点赞
踩
28

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

远程访问的端口

weixin_74616654的博客

09-12

744

注意：部分场景下会自定义端口（如为安全起见修改 SSH 默认 22 端口），此时需以实际配置的端口为准。

参与评论您还未登录，请先登录后发表或查看评论

干货：通过SSH反向隧道的方式配置Windows10远程3389端口

惘嘫、冋渞的专栏

10-29

2861

前两个安装OpenSSH服务端没有成功，Windows10安装OpenSSH服务端报0x80072ee6错误，用了第三种方法手动安装的。经过测试，win10默认就安装了OpenSSH客户端，不需要安装OpenSSH服务端，如果客户端没有安装，请参考下文。设置完成后，回到“应用”>“应用和功能”和“可选功能”，你应会看到已列出 OpenSSH。打开“设置”，选择“应用”>“应用和功能”，然后选择“可选功能”。输入服务器密码，成功后，窗口如卡住一样，窗口可以不关闭。

浏览器里的 VS Code：coder/code-server 搭建随时随地的远程开发环境

qq_63013137的博客

05-25

508

浏览器里的 VS Code：coder/code server 搭建随时随地的远程开发环境前言你肯定遇到过这种情况：在公司用台式机写代码，回家想用笔记本继续，结果环境没同步、插件没装好，一顿折腾才勉强跑起来。或者临时要借别人的电脑调试一个 Bug，总不能让人家装一套 VS Code 再装你的插件。 code server 就是来解决这个问题的。它本质上是一个跑在服务器上的 VS Code，你只需要打开浏览器，不管是手机、平板、低性能笔记本还是老旧台式机，都能获得和本地 VS Code 一模一样的编码体.

【原创】VNC/3389/SSH远程批量管理软件 V1.7

SEO资源下载

03-09

408

介绍：相比1.6的版本增加了VNC的管理功能软件特点：支持SSH/支持Windows3389远程/支持VNC远程管理网盘下载地址： https://zijiewangpan.com/G37O6bLSQ0e 图片：

ssh 反向 windows 3389 远程桌面

hknaruto的专栏

04-25

1588

公网客户端Fedora，配置/etc/ssh/sshd_config AllowTcpForwarding yes GatewayPorts yes 重启sshd sudo systemctl restart sshd 内网Windows，安装cygwin 运行指令 ssh -o ServerAliveInternal=9999999 user@centosip -R 33389:localhost:3389 -fN 此时客户端Fedora查看端口监听，可以看到已经在本地映射了33389

用frp穿透内网实现3389远程管理

aicsswo的博客

02-18

1778

给自己搭建一款安全性稳定的远程桌面办公环境，用其他软件进行远程办公我们也不知道它们是否在收集信息！

常见服务默认端口

这个人什么都没有写~

02-14

4817

1、FTP（File Transfer Protocol，文件传输协议）——21端口 2、SSH（Secure Shell Protocol，安全外壳协议）——22端口 3、Telnet（远程终端协议）——23端口 4、STMP（Simple Mail Transfer Protocol，简单邮件传输协议）——25端口 5、DNS（Domain Name System，域名系统）——53端口 6、HTTP（Hyper Text Transfer Protocol，超文本传输协议）——80端口 7、POP3（

SSH运维总结

yangbao888的博客

10-15

1127

本文总结了Linux运维中SSH相关的常见问题及解决方案，主要涵盖以下内容：1）SSH连接失败处理，包括重新安装SSH服务、解决"Connection reset by peer"错误；2）登录提示设置，通过修改/etc/motd或sshd_config添加自定义欢迎信息；3）无密码登录实现，使用ssh-keygen生成密钥对并通过ssh-copy-id配置；4）连接缓慢优化，关闭UseDNS和GSSAPI认证；5）安全设置，包括修改默认端口、限制登录IP、禁用root登录等；6）超时问

linux添加/修改ssh默认端口

Pei_hua100的专栏

05-20

2206

Windows服务器上，我们会使用远程桌面来管理服务器。而在linux服务器，我们一般通过SSH来进行远程登录，管理服务器。SSH即Secure Shell，是建立在应用层和传输层基础上的一种安全协议。ssh数据的传输本身是经过加密和压缩的，相对来说比较安全。然而，由于很多运维者本身不够专业，服务器安全设置和密码设置都比较初级，所以很容易被一些侦测和暴力破解脚本破解。今天我们讲一个比较初级的安全设...

服务器 安装1Panel服务器运维管理面板

智识家园的博客

04-08

3646

若忘记登录面板信息，可在SSH连接时输入。完成安装，可使用上述面板信息登录面板。中可以修改账号和密码。

从 “连不上” 到 “稳又安全”：普通人也能搞定的 5 个 SSH 实用技巧，告别暴力破解和登录麻烦

kk3456789的博客

11-04

677

改端口 + 禁 root 登录，挡住大部分恶意尝试；密钥登录，不用记密码，还比密码安全；连不上时查端口、看服务、读日志，问题很快能解决。你如果之前没试过这些方法，不妨从 “改端口” 和 “密钥登录” 开始，操作一遍就能发现，SSH 其实比想象中简单多了。如果遇到具体问题，也可以在评论区留言，一起讨论解决～编辑分享。

Debian服务器SSH免密登录配置全攻略（含端口修改与用户权限控制）

qsc90123456的博客

02-27

211

本文详细介绍了在Debian服务器上配置SSH免密登录的完整流程与安全加固方案。内容涵盖修改默认端口、禁用Root密码登录、生成与部署SSH密钥对，以及通过用户权限控制和TCP Wrappers实现精细化访问管理。旨在帮助运维人员构建既安全又高效的远程服务器访问环境，提升团队协作效率。

SSH远程连接入门：安全高效地管理服务器

A1324705312的博客

12-21

469

服务器在机房，怎么远程操作？用SSH。今天教你SSH的基本用法，让远程管理变得简单。

手把手教你解决Xshell连接Linux时的‘SSH服务器拒绝密码‘问题

uuu88的博客

02-18

409

本文详细指导如何解决Xshell连接Linux时遇到的'SSH服务器拒绝密码'问题，特别针对root用户登录场景。从理解安全机制到分步配置SSH服务，包括修改sshd_config文件、使用密钥认证等解决方案，帮助用户安全高效地建立SSH连接。

SSH远程实验的相关练习

miss_16f的博客

04-01

264

实验准备：192.168.137.100（服务端）192.168.137.200（客户端）

OpenSSH Portable完整教程：从零开始配置SSH客户端和服务端

gitblog_00354的博客

05-08

404

OpenSSH Portable是一款功能强大的跨平台SSH工具集，支持在Windows、Linux等多种操作系统上配置和使用SSH客户端与服务端。本教程将带你从零开始，轻松掌握SSH的安装、配置与日常使用技巧，让远程连接变得简单高效。 ## 为什么选择OpenSSH Portable？ OpenSSH Portable作为开源项目，提供了安全可靠的远程登录解决方案。它不仅支持传统的密码认证，

SSH服务器安全加固实战：从身份认证到加密算法的全面配置指南

weixin_29323551的博客

06-25

322

SSH（Secure Shell）协议是Linux服务器远程管理的核心技术，它通过非对称加密和密钥交换机制，在客户端与服务器之间建立加密通信隧道，确保数据传输的机密性和完整性。其核心价值在于替代不安全的Telnet等明文协议，成为服务器运维、文件传输和端口转发的安全基石。在实际应用场景中，SSH服务常部署于云服务器、内部跳板机及自动化运维平台，是外部访问内部系统的首要入口。然而，默认配置往往存在安全隐患，例如**密码认证**易受暴力破解攻击，**root用户直接登录**风险极高。本文聚焦于`sshd_con

Gitlab本地服务器搭建及配置-详细教程

驯龙高手_追风的博客

06-11

397

本文介绍了GitLab的安装配置与基础使用指南。主要内容包括：1) GitLab作为开源DevOps平台的特性及与GitHub/Gitee的对比；2) CentOS7系统下的安装步骤与验证；3) 关键配置项如端口设置、中文界面、密码修改、注册功能等；4) 用户权限管理与SSH密钥配置；5) 代码仓库的创建、推送与拉取操作示例；6) 常用Git命令汇总及GitLab相关路径说明。文章提供了详细的命令行操作和界面截图，适合初学者快速搭建私有GitLab服务并掌握基础使用流程。

修改ssh服务器默认端口号

weixin_30621959的博客

09-18

1225

1、查看当前ssh服务器端口号在修改ssh服务器的端口号之前，首先查看ssh服务器监听的端口号，使用netstat命令： $ sudo netstat -tunlp | grep "ssh" 运行结果如下所示，一般的默认端口号为22： 2、如何修改默认的ssh服务器端口在上面已经介绍了如何查看ssh服务器的端口号，接下来介绍如何去修改默认的ssh服务器端口...

Linux服务器安全加固指南：必做的10项基础安全配置