前端折腾Ubuntu-修改服务器登录默认端口(四)

为什么要修改登录端口？现在登录是走默认的22端口，这个是Linux系统默认端口，意味着这个端口其实是对所有人透明的，出于基本的安全考虑，修改这个默认端口。

修改ssh服务配置

sudo vim /etc/ssh/sshd_config

修改内容如下

# 不允许空密码
PermitEmptyPasswords no
# 关闭密码验证登录，前提是你已经使用了 ssh 密钥验证方式登录
PasswordAuthentication no
# 如果你在服务器上手动添加了用户并将用户分配到 root 用户组，可以考虑禁止root用户登录
PermitRootLogin no

# 允许 pubkey 登录
PubkeyAuthentication yes

# Expect .ssh/authorized_keys2 to be disregarded by default in future.
AuthorizedKeysFile      .ssh/authorized_keys .ssh/authorized_keys2

# 登录的端口号
Port 39999
UseDNS no
# 只允许root_agent git账号登陆
AllowUsers root_agent git
# 只允许 ip4
AddressFamily inet

0到65536端口号都时可用范围内的数,但是0到1024最好不要使用，通常会被系统程序占用，必须以root身份才能启动，可以选择1024以上到65536之间的端口号

写完配置保存重新启动ssh服务

sudo service ssh restart

添加阿里云安全组（不是阿里云这步直接略过）

1. 登陆阿里云
2. 进入服务器列表页面
3. 点开左侧菜单服务器与安全
4. 点击安全组
5. 点击列表中的配置与规则
6. 右上角的添加安全组规则
7. 输入端口范围（39999/39999）和授权对象(0.0.0.0/0)
8. 同样操作添加端口80(HTTP)和443端口(HTTPS),这些端口后面要用到

{% asset_img 2.png 图片 %}

重新登陆

ssh -p 39999 root_agent@111.111.111.111