Ubuntu系统远程端口修改指南 一、引言 Ubuntu作为一款开源且功能强大的Linux发行版，广泛应用于服务器和桌面环境

    在服务器环境中，远程管理是一项重要的功能，而SSH（Secure Shell）协议则是实现远程管理的常用手段

    默认情况下，SSH服务在Ubuntu上监听22端口

    然而，出于安全考虑，许多系统管理员会选择修改默认的SSH端口，以减少潜在的攻击风险

    本文将详细介绍如何在Ubuntu系统上修改远程端口

     二、修改SSH配置文件 在Ubuntu中，SSH服务的配置文件通常位于/etc/ssh/sshd_config

    要修改远程端口，我们需要编辑此文件

     1. 使用root权限或具有sudo权限的用户登录到Ubuntu系统

     2. 使用文本编辑器（如nano、vim等）打开SSH配置文件： sudo nano /etc/ssh/sshd_config 3. 在文件中找到# Port 22这一行，取消前面的注释符号# ，并将22修改为新的端口号

    例如，如果你想将SSH端口改为2222，则修改为： Port 2222 注意：你也可以添加多个端口号，每个端口号占一行，以支持多个端口同时监听

    但出于安全考虑，通常不建议开放过多端口

     4. 保存并关闭文件

    如果你使用的是nano编辑器，可以按Ctrl + O保存，然后按Ctrl + X退出

     三、重启SSH服务 修改配置文件后，需要重启SSH服务以使更改生效

     1. 使用以下命令重启SSH服务： sudo systemctl restart sshd 2. 检查SSH服务状态，确保服务已成功启动： sudo systemctl status sshd 如果服务状态显示为active (running)，则表示SSH服务已成功启动并监听新的端口

     四、防火墙配置 如果你的Ubuntu系统启用了防火墙（如UFW），还需要确保新的SSH端口被允许通过防火墙

     1. 允许新的SSH端口通过UFW： sudo ufw allow 2222/tcp 这将允许TCP协议的2222端口通过防火墙

     2. 检查UFW状态，确保防火墙已启用且规则已生效： sudo ufw status 你应该能在输出中看到类似2222/tcp ALLOW Anywhere的条目，表示2222端口已被允许通过防火墙

     五、测试新的SSH连接 完成上述步骤后，你可以尝试使用新的端口号进行SSH连接，以验证修改是否成功

     1. 从另一台机器使用SSH客户端连接到Ubuntu服务器的新端口： ssh username@server_ip -p 2222 将username替换为你的Ubuntu用户名，server_ip替换为Ubuntu服务器的IP地址

    -p 2222指定使用2222端口进行连接

     2. 如果连接成功，你将看到SSH登录提示符，并可以输入密码进行登录

     六、总结 通过修改SSH服务的监听端口，可以提高Ubuntu服务器的安全性

    在修改端口时，请确保选择一个不易被猜测到的端口号，并妥善保管该端口信息

    同时，不要忘记在防火墙中允许新的端口通过，以确保外部连接能够成功建立

    完成修改后，务必测试新的SSH连接，以确保一切正常工作