Linux云服务器SSH配置修改实战指南

想象你在解释给10岁孩子听，SSH（安全外壳协议）就像是一把神奇的钥匙，能让你从自己的电脑轻松打开远方云服务器的大门。接下来咱们就一起看看怎么修改Linux云服务器的SSH配置。

为什么要修改SSH配置？

就像家里的门一样，默认的钥匙可能很多人都知道，不太安全。云服务器默认的SSH配置也存在类似问题——默认端口容易被扫描，root用户直接登录风险高。为了提高安全性，或是根据使用习惯调整登录方式，修改配置就成了必要操作。

修改前的准备工作

在开始修改之前，你得先有一台Linux云服务器，并且知道它的IP地址、用户名和密码。同时需要一个能连接云服务器的终端工具：Windows用户可以用PuTTY，Linux或macOS用户直接用系统自带的终端就行。

实战步骤

1. 连接到云服务器

打开终端工具，输入命令

ssh 用户名@服务器IP地址

，输入密码后就能连接到云服务器，就像用钥匙打开了服务器的大门。

2. 备份SSH配置文件

修改配置文件前一定要备份。在终端输入

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

，这样就把原配置复制了一份，就算修改出错也能快速恢复。

3. 编辑SSH配置文件

输入

sudo nano /etc/ssh/sshd_config

命令，用nano编辑器打开配置文件。这里可以根据需求修改几个关键参数：
- **修改端口号**：默认端口22是攻击者的重点目标，建议改成其他端口（比如2222）。找到“Port 22”这一行，把22改成2222后保存。
- **禁用root用户直接登录**：root权限太大，直接登录风险高。找到“PermitRootLogin yes”这一行，把yes改成no，禁止root直接登录。

4. 保存并退出编辑器

在nano编辑器里按“Ctrl+X”，按“Y”确认保存，最后按“Enter”退出，就像给修改后的配置盖上“确认”章。

5. 重启SSH服务

输入

sudo systemctl restart sshd

命令，让新配置生效，这一步相当于给服务器的大门换了新锁芯。

6. 测试新的配置

用新端口号和用户名重新连接云服务器。如果能顺利连上，说明配置修改成功；连不上也别慌，按后面的常见问题解决就行。

常见问题及解决办法

- **连接失败**：先检查端口号是否修改正确，再确认防火墙是否放行新端口（可通过

sudo ufw allow 2222

开放端口）。
- **配置文件修改错误**：用备份文件恢复，输入

sudo cp /etc/ssh/sshd_config.bak /etc/ssh/sshd_config

，然后重启SSH服务。

通过以上步骤，你就能轻松修改Linux云服务器的SSH配置了。修改配置不仅能提升服务器安全性，还能让管理更符合个人习惯。现在就打开终端，给你的云服务器换把“专属钥匙”吧！