在CentOS 7服务器管理中,修改默认SSH端口是提升安全性的基础步骤之一,默认的22端口常成为自动化攻击的目标,通过更改端口可有效减少非法登录尝试,以下将详细说明操作流程,并结合当前可靠的VPS商家活动,为读者提供参考。
修改SSH端口操作步骤
-
备份配置文件
备份SSH主配置文件,防止操作失误:sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
-
编辑SSH配置
使用vi或nano编辑器打开配置文件:sudo vi /etc/ssh/sshd_config
找到
#Port 22行,删除注释符号,并将22改为自定义端口(建议在1024-65535之间,例如5922):Port 5922 -
配置防火墙
若使用firewalld,开放新端口并移除旧端口:
sudo firewall-cmd --permanent --add-port=5922/tcp sudo firewall-cmd --permanent --remove-service=ssh sudo firewall-cmd --reload
-
重启SSH服务
保存配置后重启服务使更改生效:sudo systemctl restart sshd
-
验证连接
保持当前会话,新开终端测试新端口连接:ssh username@服务器IP -p 5922
确认成功后,可关闭原会话。
安全增强建议
- 结合密钥认证禁用密码登录
- 使用Fail2ban监控登录尝试
- 定期更新系统及软件包
可靠VPS商家推荐
以下商家在性能、支持及性价比方面表现突出,并提供限时优惠:
| 商家名称 | 基础配置 | 优惠价格 | 活动时间 | 特点 |
|---|---|---|---|---|
| BandwagonHost | 1核/1GB/10GB SSD/1TB流量 | $18.99/年 | 至2026年底 | CN2优化线路,支持IPv6 |
| Vultr | 1核/1GB/25GB SSD/1TB流量 | $2.5/月 | 2026年12月31日前 | 按小时计费,全球17个节点 |
| DigitalOcean | 1核/1GB/25GB SSD/1TB流量 | $6/月 | 新用户至2026年 | 开发者友好,文档丰富 |
| Linode | 1核/1GB/25GB SSD/1TB流量 | $5/月 | 长期有效 | 高性能网络,免费DDoS防护 |
选择建议
对于新手用户,BandwagonHost提供的中文界面及教程更易于上手;开发者或企业用户可优先考虑DigitalOcean或Linode,其API和生态系统更适合自动化管理,所有商家均支持自定义SSH端口,并可通过控制面板重置防火墙规则。
注意事项
修改端口后,请确保防火墙及安全组规则同步更新,避免锁死服务器,建议操作前先启用备用访问方式(如控制台VNC),定期检查日志(/var/log/secure)可监控访问行为,及时发现异常。
通过以上步骤,可显著提升服务器基础安全性,结合可靠服务商提供的稳定环境,既能保障业务运行,又能有效控制成本。
