Ubuntu20.04 VPS海外SSH端口修改小贴士

使用Ubuntu20.04 VPS海外服务器时，为了增强安全性，修改SSH（Secure Shell，安全外壳协议，用于远程连接服务器的加密通信协议）默认端口是常见且有效的操作。结合真实案例，我们一步步拆解这个实用技巧。

真实案例：默认22端口遭遇暴力破解

曾有用户反馈，自己的Ubuntu20.04 VPS海外服务器频繁收到SSH登录失败提示。查看/var/log/auth.log日志发现，攻击者正通过默认的22端口进行暴力破解——这是黑客最常攻击的目标端口之一。为阻断这类攻击，用户决定修改SSH端口。

修改前的必要准备

修改前需要明确两点：一是操作权限，由于涉及系统配置文件编辑，需使用root用户或拥有sudo权限的账号；二是潜在影响，部分脚本或工具可能依赖默认22端口，修改前建议备份/etc/ssh/sshd_config配置文件（例如执行sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak），避免操作失误导致无法连接。

三步完成端口修改

第一步是编辑配置文件。在Ubuntu20.04中，SSH服务的主配置文件路径为/etc/ssh/sshd_config。输入命令：

sudo nano /etc/ssh/sshd_config

打开文件后，找到以“Port”开头的行（通常默认是“#Port 22”，#表示注释，需删除#并修改端口号）。将22改为自定义端口（建议选择1024-65535之间的数字，避免与系统保留端口1-1023冲突，例如2222）。修改完成后按Ctrl+X，输入Y保存，回车退出编辑器。

第二步是重启服务生效。保存配置后需重启SSH服务，执行命令：

sudo systemctl restart sshd

为确认服务是否监听新端口，可运行：

sudo netstat -tuln | grep 2222

若输出中包含“0.0.0.0:2222”或“:::2222”，说明SSH已成功监听新端口。

防火墙必须同步调整

Ubuntu默认使用ufw防火墙，修改端口后需开放新端口流量。输入命令：

sudo ufw allow 2222

再执行：

sudo ufw reload

重新加载规则。可通过sudo ufw status查看防火墙规则是否生效。

最后一步：测试连接

用SSH客户端验证新端口是否可用。连接时需指定端口号，命令格式为：

ssh -p 2222 用户名@服务器IP

（例如ssh -p 2222 user@192.168.1.1）。若能正常登录，说明端口修改成功。

修改Ubuntu20.04 VPS海外服务器的SSH端口操作简单却能显著提升安全性。关键要注意三点：选择非系统保留端口、开放防火墙规则、测试连接有效性。备份配置文件的习惯也能帮你应对意外情况。掌握这些步骤，就能为服务器筑起更牢固的安全屏障。