在 Ubuntu 上将 SSH 端口更改为其他端口

在 Ubuntu 上将 SSH 端口更改为 30022 是一个常见的操作，用于增强服务器的安全性或满足特定的网络需求。以下是详细的步骤：

1. 修改 SSH 配置文件

SSH 的配置文件通常位于 /etc/ssh/sshd_config。你需要编辑该文件以更改默认端口（22）。

步骤：

1. 使用文本编辑器打开配置文件：sudo nano /etc/ssh/sshd_config或者使用 vim：sudo vim /etc/ssh/sshd_config
2. 找到以下行：#Port 22
3. 修改为新的端口号 30022：Port 30022注意：确保取消前面的注释符号 #。
4. 如果需要保留默认端口（22）的同时添加新端口，可以直接在文件中添加一行：Port 22 Port 30022
5. 保存并退出编辑器。

2. 更新防火墙规则

如果你的服务器启用了防火墙（如 ufw），需要允许新的 SSH 端口通过防火墙。

对于 ufw：

sudo ufw allow 30022/tcp

对于 firewalld：

sudo firewall-cmd --permanent --add-port=30022/tcp
sudo firewall-cmd --reload

对于 iptables：

sudo iptables -A INPUT -p tcp --dport 30022 -j ACCEPT
sudo service iptables save

3. 检查 SELinux 配置（如果启用）

如果你的系统启用了 SELinux，可能需要额外允许新端口：

sudo semanage port -a -t ssh_port_t -p tcp 30022

如果没有安装 semanage，可以通过以下命令安装：sudo apt install policycoreutils-python-utils

4. 重启 SSH 服务

修改配置后，需要重启 SSH 服务以应用更改。

sudo systemctl restart ssh

或者在某些系统上可能是：

sudo systemctl restart sshd

5. 测试新端口

在本地机器上，尝试通过新端口连接服务器：

ssh username@your_server_ip -p 30022

如果连接成功，则说明配置生效。

6. 云服务器安全组配置（如果适用）

如果你使用的是云服务器（如 AWS、阿里云等），需要在云平台的安全组规则中开放新的 SSH 端口 30022。具体操作如下：

• 登录到你的云控制台。
• 找到对应服务器的安全组配置。
• 添加一条入站规则，允许 TCP 协议的端口 30022。

7. 注意事项

• 备份默认端口：建议在更改端口时保留默认端口（22），直到确认新端口可以正常工作。
• 防止锁定：在测试新端口之前，不要禁用默认端口（22），以免无法连接服务器。
• 客户端配置：如果经常使用新端口连接服务器，可以在本地的 SSH 客户端配置文件（~/.ssh/config）中设置默认端口：Host your_server_ip Port 30022

完成以上步骤后，你的 SSH 服务就会运行在指定的新端口 30022 上了！