VPS服务器购买后：Linux SSH端口修改与防火墙配置指南

购买VPS服务器后，为强化系统安全，常需修改Linux系统的SSH端口（SSH：Secure Shell，安全外壳协议，用于远程管理的加密网络协议），并在防火墙中放行新端口。这一步能有效降低默认端口被攻击的风险，下面详细介绍操作流程。

修改SSH端口的具体步骤

SSH服务的配置文件通常位于/etc/ssh/sshd_config路径。首先用命令“sudo vim /etc/ssh/sshd_config”打开文件编辑。在文本中找到“Port 22”这一行（22是SSH默认端口），若行首有“#”注释符号需先删除，再将端口号改为自定义数值，例如“Port 2222”。

保存修改时，按“Esc”键退出编辑模式，输入“:wq”并回车完成保存。随后需重启SSH服务使新配置生效，执行命令“sudo systemctl restart sshd”即可。

防火墙放行新端口的两种方式

不同Linux发行版使用的防火墙工具不同，常见的有iptables和firewalld，操作方法需分别处理。

iptables防火墙配置

先查看当前防火墙规则，输入“sudo iptables -L -n”可查看已有策略。确认无误后添加新规则放行端口，命令为“sudo iptables -A INPUT -p tcp --dport 2222 -j ACCEPT”（2222为前文修改的新端口）。最后保存规则，执行“sudo service iptables save”避免重启后失效。

firewalld防火墙配置

若系统使用firewalld，首先检查服务状态，输入“sudo systemctl status firewalld”查看。若未启动，用“sudo systemctl start firewalld”启动。接着添加永久放行规则，命令是“sudo firewall-cmd --zone=public --add-port=2222/tcp --permanent”（2222为新端口，--permanent参数确保重启后生效）。最后重新加载规则，执行“sudo firewall-cmd --reload”完成配置。

验证新端口是否生效

完成修改后需验证新端口能否正常使用。用另一台设备通过SSH客户端连接测试，命令格式为“ssh -p 2222 username@your_server_ip”（2222是新端口，username为服务器用户名，your_server_ip是服务器IP）。若能成功登录，说明SSH端口修改和防火墙放行均已生效。

实际应用中，许多用户购买VPS服务器部署业务后，通过修改默认SSH端口并配置防火墙，显著降低了暴力破解等攻击风险。掌握这一操作，能让你的VPS服务器在远程管理时更安全可靠。