修改 SSH 端口以降低暴力攻击风险，需要编辑 /etc/ssh/sshd_config 文件，将端口 22 更改为默认端口（例如 22222），将新端口保存到防火墙（ufw 或 firewalld）中，重启 SSH 服务并测试新的终端连接，然后关闭原会话。建议禁用 root 用户登录，启用密钥认证，限制用户访问，并选择 1024-65535 端口（该端口未被占用）。

修改 SSH 端口是 Linux 系统安全的重要步骤，可以有效降低暴力攻击的风险。默认的 22 端口容易被自动扫描工具检测到，修改端口可以提高安全性。操作简单，但需谨慎，避免配置错误导致远程登录。

SSH 服务配置文件位于 /etc/ssh/sshd_config，使用文本编辑器打开它：

sudo nano /etc/ssh/sshd_config

找到这行中的 #Port 22（默认已注释），删除前面的 # 号，并将 22 更改为您想要的新端口，例如：

Port 2.2. 防火墙放行新电影

修改端口后，必须在防火墙中打开该端口，否则连接将被阻止。

如果您使用 ufw（Ubuntu 常用）：

sudo ufw allow 22222

如果您使用 firewalld（CentOS/RHEL 常用）​​：

用 AI 生成故事漫画、科普粉本、新奇插画，加入彩葫芦电影社区，一起发布创作！

sudo firewall-cmd --permanent --add-port=22222/tcp

sudo firewall-cmd --reload3. 重启 SSH 服务并测试连接。

重启 SSH 服务：Ubuntu/Debian：sudo systemctl restart ssh CentOS/RHEL：sudo systemctl restart sshd

不要立即关闭当前会话。重新打开一个终端，测试新端口是否可用：

ssh username@your_server_ip -p 22222

连接成功后再次关闭旧会话。确认无错误后，考虑禁用 22 个端口。

仅更改端口无法完全抵御攻击，建议采取以下措施：禁止root用户直接登录（PermitRootLogin no）；使用认证密钥代替密码；限制用户登录权限（AllowUsers）；定期检查log/var/log/auth.log是否排成时

建议选择1024-65535之间的端口，避免使用敏感端口或已被占用的端口。

基本上，这些措施并不复杂，操作也不复杂，很容易绕过防火墙或测试链路。 Ubuntu 工具配置文件 Linux 系统变量 Linux Ubuntu CentOS SSH Debian 自动化 大家都在这里：Linux 如何查看 systemd 管理日志_Linux 查看 systemd 日志的方法 如何优化 Linux 内核参数_Linux 内核调优和性能提升 Linux 如何设置静态 IP 地址_Linux 网络配置和静态 IP 设置方法 如何安装 Linux 笔记本电脑触摸面板_Linux 笔记本电脑触摸面板解决方案 如何安装 NVIDIA 驱动程序_Linux 驱动程序安装方法