更改Linux服务器的SSH端口号以及使用方法

SSH是远程登录管理Linux服务器的重要工具，是每个有追求的站长都应该了解并能够熟练使用的工具。

SSH默认使用的端口号是22，很多黑客工具都会扫描报务器的22端口试图暴力破解获得服务器的控制权限。所以我们可以修改SSH服务的默认端口为其他不常用的端口号，这样就可以在一定程度上减少被入侵的机率。下面大伟哥介绍以下如何修改服务器的SSH服务端口。

SSH服务的设置一般是放在/etc/ssh/sshd_config文件里，我们可以使用vim/nano或者你喜欢的任何文本编辑工具打开并进行编辑。以下是文件可能的开头部分：

# Package generated configuration file
# See the sshd_config(5) manpage for details

# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes
... ...

文件里第一行没有被#号注释掉的代码就是Port 22指定了SSH的默认端口。我们可以把22改成其他的端口号，比如22222，然后保存退出就可以了。

配置文件修改之后，需要重新启动SSH服务，重启命令是sudo service sshd restart。

成功修改SSH服务的端口以后，使用SSH连接服务器的时候，就需要使用-p指定服务器端口了，比如：

ssh www.daweibro.com -p 22222

注意：

使用ssh命令的时候，字母p要用小写。

但当你要使用加密的复制程序scp上传文件到服务器的时候，一定把到-P参数写在紧跟scp后面，并且一定要用大写的字母P，例如：

scp -P 22222 text.txt daweibro@daweibro.com:/home/daweibro