VPS服务器购买后SSH配置修改指南

完成VPS服务器购买后，为提升安全性和满足个性化需求，常需调整SSH（Secure Shell，安全外壳协议）配置。默认的SSH设置存在潜在风险——22号默认端口易被扫描攻击，纯密码认证也可能因弱密码泄露导致安全隐患。本文将从实际操作出发，教你如何安全修改SSH配置。

修改前的必要准备

首先需用现有配置连接服务器。打开终端输入命令：

ssh username@server_ip

（username为登录用户名，server_ip是VPS服务器公网IP），按提示输入密码完成连接。连接成功后，务必先备份配置文件以防操作失误。执行命令：

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

，原配置会被复制到同名备份文件中。

关键配置修改步骤

调整SSH默认端口（可选）

默认的22号端口是攻击工具的重点扫描目标。修改端口可降低被攻击概率。用命令打开配置文件：

sudo nano /etc/ssh/sshd_config

，找到以“#Port 22”开头的行（#为注释符号），删除#号后将22改为自定义端口（建议选择1024-65535间的非常用端口，如2222），修改后按Ctrl+X，输入Y确认保存并退出。

优化认证方式（推荐）

密码认证存在被暴力破解风险，建议启用密钥认证并禁用密码登录。在配置文件中找到“#PubkeyAuthentication yes”，删除#号启用公钥认证；再找到“#PasswordAuthentication yes”，将yes改为no禁用密码认证。操作时需注意：若首次使用密钥认证，需提前在本地生成SSH密钥对（可用ssh-keygen命令），并将公钥内容追加到服务器的~/.ssh/authorized_keys文件中，避免因配置错误导致无法连接。

重启并测试配置

修改完成后执行命令重启SSH服务：

sudo systemctl restart sshd

。接着测试新配置是否生效：若修改了端口，连接命令需调整为

ssh -p 2222 username@server_ip

（2222为自定义端口）；若仅修改认证方式，直接使用密钥连接即可。若无法连接，可查看/var/log/auth.log日志定位问题。

注意事项

修改端口后需在服务器防火墙（如ufw）中放行新端口，否则外部无法连接；启用密钥认证前建议保留密码认证，确认密钥能正常登录后再禁用密码；配置修改后建议24小时内观察连接稳定性，避免因网络环境变化导致异常。

完成VPS服务器购买后，通过上述步骤调整SSH配置，能有效提升服务器安全防护能力。无论是多IP站群部署还是个人站点管理，规范的SSH配置都是保障稳定运行的重要基础。