📖 前言

在Linux服务器运维中，SSH（Secure Shell）是我们最常用的远程管理工具。然而，默认情况下，SSH服务监听在22端口。由于22端口是众所周知的默认端口，互联网上存在大量的自动化脚本和僵尸网络，它们会全天候对公网IP的22端口进行扫描、暴力破解和密码猜测。

虽然修改端口不能替代密钥认证等核心安全措施，但“隐蔽”本身就是安全的一部分。将SSH端口改为非标准端口，可以挡住99%的自动化盲扫攻击，大幅减少服务器日志中的垃圾数据，降低被暴力破解的风险。

本文将以openEuler操作系统为例，详细介绍如何安全、无死角地修改SSH端口。

🛠️ 实战操作

第一步：修改SSH配置文件

在openEuler中，SSH服务的配置文件位于 /etc/ssh/sshd_config。我们需要使用文本编辑器（如vim）打开它。

sudo vim /etc/ssh/sshd_config

在文件中找到 #Port 22 这一行。
⚠️ 注意：

1. 需要去掉前面的 # 号（解除注释）。
2. 强烈建议：保留原来的22端口，在下方新增一行自定义端口（如2222）。这样做的目的是为了“防断网”，等确认新端口可以连接后，再回来删除22端口。

修改后的内容如下：

# 如果你担心改错导致连不上，可以临时保留22端口（测试通过后再删掉这行）
Port 22
Port 2222

💡 小贴士： 如果你的服务器有IPv4和IPv6双栈环境，Port

转载自CSDN-专业IT技术社区

原文链接：https://blog.csdn.net/Amadeus2025/article/details/159922265