Secure Shell (SSH)是一种网络协议，允许用户远程访问服务器。它还加密客户端和私人服务器之间的通信，使其更加安全。但是，为SSH 使用标准传输控制协议 (TCP) 端口22可能存在风险，因为它容易受到许多网络威胁，尤其是暴力攻击，是一种用于访问加密敏感数据的黑客方法。因此，修改默认端口是保护SSH服务器的最佳方法之一。

在本文中，小编将解释如何选择新的SSH 端口，并引导大家在如何在vps服务器上修改ssh端口？

一、如何选择新的SSH端口？

在选择新的SSH端口时，请注意端口号0-1023是为各种服务保留的，并且只能通过root访问来绑定。以下是最常见的端口和功能的列表：

二、如何在vps服务器上修改ssh端口？

在本节中，我们将通过四个简单易行的步骤来解释如何修改默认SSH 端口。

1、通过SSH连接到我们vps服务器

为此，请在终端或 PuTTy上运行以下命令行：ssh用户名@0.0.0.0

例如：ssh root@187.234.56.1

接下来，系统将提示我们输入密码或SSH密钥。完成此操作后，将建立连接。

2、更改SSH配置

首先执行以下命令来访问 SSH 守护程序 (sshd)：须藤 vim /etc/ssh/sshd_config

SSH 配置文件将打开。找到读取#Port 22的行。接下来，删除数字和#并将其替换为您要使用的新 SSH 端口号。

例如：

将SSH端口号更改为1026：

最后，按Esc退出插入模式并输入: x保存更改并退出会话。

3、配置我们的防火墙

首先确保新选择的端口没有被阻塞。如果这是一个新的vps服务器，所有端口都应该默认打开。

更新我们的防火墙设置以允许传入连接到新端口。运行以下命令：

sudo firewall-cmd --add-port=1026/tcp --permanent successsudo firewall-cmd --remove-service=ssh --permanent success

接下来，使用以下命令重新启动 SSH 服务：

对于Debian和Ubuntu

服务ssh重启

对于CentOS和Fedora

systemctl重启sshd.service

4. 测试新的默认端口

要验证新的SSH端口是否打开，请运行ss或netstat命令：

ss-tulpn | 握把 1026

网络统计-tulpn | 握把 1026

现在您可以尝试使用以下命令登录 SSH：

ssh -p [端口] 用户@服务器

例如：ssh -p 1026 root@0.0.0.0

以上就是在vps服务器上修改ssh端口步骤。使用默认的SSH端口22 很容易让我们成为黑客的轻松目标，所以小编我建议大家修改SSH端口以避免潜在的网络攻击并为您的服务器增加额外的保护。在为SSH 访问选择新端口之前，请注意编号为 0-1023的端口是为特权服务保留的。因此，最好使用从1024到65535的端口。