在使用VPS的过程中,安全性始终是我们需要优先考虑的问题。默认情况下,SSH(Secure Shell)服务的端口为 22,但由于这一端口使用广泛,成为了黑客进行暴力破解攻击的常见目标。为了增强服务器的安全性,修改默认 SSH 端口是一个有效的防护措施。我曾遇到过类似的情况,我的VPS因为使用默认的 22 端口,多次遭受暴力破解攻击,这让我意识到更改端口的重要性。
通过修改 SSH 端口,不仅可以有效减少黑客攻击,还能解决一些由于默认端口被封导致无法正常登录的问题。因此本文将使用搬瓦工的《SPECIAL 20G KVM PROMO V5 – CN2 GIA ECOMMERCE》套餐来演示并讲解如何修改搬瓦工 VPS 的 SSH 端口。访问搬瓦工官网了解更多信息。
为什么修改 SSH 端口?怎么修改?
搬瓦工 VPS 的 SSH 端口在很多情况下仍然默认设置为 22,这与其他 VPS 类似。然而,由于22端口容易成为暴力破解的目标,安全性隐患较大,因此修改默认端口可以有效降低这种风险。此外,当默认端口被封导致无法正常连接时,手动更改 SSH 端口也是必要的操作。
本文将通过以下几个步骤,帮助你快速完成搬瓦工 VPS SSH 端口的修改工作,以提升服务器的安全性并解决端口封禁问题。
步骤1:连接服务器
要开始修改搬瓦工VPS的SSH端口,首先需要连接到服务器。可以通过以下几种方法连接到VPS:
- 使用SSH远程工具:常见的SSH工具有Putty或Tabby。我个人推荐使用Tabby,因为它界面友好且功能强大。通过这些工具,你可以输入VPS的IP地址、用户名(通常是
root)和当前SSH端口号(默认为22或搬瓦工随机生成的端口)来远程连接到服务器。
- 通过KiwiVM后台面板:如果遇到SSH端口被封导致无法连接的情况,可以通过搬瓦工的KiwiVM后台面板进入VPS。
先登录搬瓦工后台,选择顶部菜单 Services ==》 My Services 来到服务管理页面。
点击指定套餐 Manage 列的 Open KiwiVM 就可以重定向到 KiwiVM 后台。
登录 KiwiVM 后台,找到“Root shell – interactive”,点击进入后,使用 root 权限进入 Linux 操作系统。
此方式可以在不依赖SSH的情况下直接操作服务器。
进入VPS的Linux操作系统后,接下来我们可以进行SSH端口的修改操作。
步骤2:防火墙设置
在修改 SSH 端口之前,我们需要确保新端口已经被防火墙放行。默认情况下,VPS的防火墙可能不会自动开放新端口,因此你需要手动执行以下命令来开放端口。
firewall-cmd --zone=public --add-port=2222/tcp --permanent
firewall-cmd --reload步骤3:修改 SSH 配置文件
使用文本编辑器如 vim 或 nano 打开 SSH 配置文件 /etc/ssh/sshd_config。找到 #Port 22 这一行,将其改为你想要设置的新端口,例如如 2222。
# 快捷修改命令,自动实现,找到#Port 22改成Port 2222sed -i 's|^#Port 22|Port 2222|' /etc/ssh/sshd_config
步骤4:SELinux 设置
如果系统启用了 SELinux,则还需要为新的SSH端口进行 SELinux 配置。使用以下命令为新的端口添加权限:
yum -y install policycoreutils-python
semanage port -a -t ssh_port_t -p tcp 2222步骤5:重启 SSH 服务
完成以上设置后,我们需要重启SSH服务,使更改生效。
systemctl restart sshd步骤6:测试新端口
最后,重新通过新端口登录VPS,确保修改成功。如果防火墙或端口设置不正确,可能会导致无法连接的情况,因此在操作时建议保持原始SSH会话打开,直到确认新端口可以正常使用。
套餐推荐
为了更好地满足不同用户的需求,这里根据我的体验推荐几款搬瓦工的VPS套餐,涵盖了从性价比高的入门级方案到高带宽高性能的高级方案。用户可以根据自己的需求选择合适的套餐。
不知道怎么选择推荐直接选择 CN2 GIA-E ,这一套餐提供了较高的带宽和较为稳定的性能,适合需要较大流量和高稳定性的用户,尤其是对大陆优化需求较高的用户。
| 方案 | CPU – 内存 – 硬盘 | 流量 – 带宽/月 | 常规价格 | 购买链接 |
|---|---|---|---|---|
| PROMO(最便宜) | 2核 – 1GB – 20GB | 1TB – 1Gbps | $49.99/年 | 立即订购 |
| PROMO | 3核 – 2GB – 40GB | 2TB – 1Gbps | $52.99/半年 $99.99/年 | 立即订购 |
| CN2 GIA-E (最推荐) | 2核 – 1GB – 20GB | 1TB – 2.5Gbps | $49.99/季 $169.99/年 | 立即订购 |
| CN2 GIA-E | 3核 – 2GB – 40GB | 2TB – 2.5Gbps | $89.99/季 $299.99/年 | 立即订购 |
| HK CN2 GIA | 2核 – 2GB – 40GB | 0.5TB – 1Gbps | $89.99/月 $899.99/年 | 立即订购 |
| HK CN2 GIA | 4核 – 4GB – 80GB | 1TB – 1Gbps | $155.99/月 $1559.99/年 | 立即订购 |
