Ubuntu调整VPS海外SSH端口的安全操作指南

使用海外VPS（虚拟专用服务器）时，默认的SSH（安全外壳协议）端口22就像一扇明晃晃的大门，总被不法分子盯着——扫描工具24小时轮询开放22端口的服务器，暴力破解、恶意连接等攻击屡见不鲜。给服务器换个SSH端口，相当于给大门装了隐藏门铃，能大幅降低被攻击的概率。下面以Ubuntu系统为例，详细讲解调整SSH端口的操作方法，帮你的vps海外服务器筑牢安全防线。

为何要调整SSH端口？

网络攻击就像一场捉迷藏，默认端口22是黑客的"常用搜索词"。根据网络安全监测数据，开放22端口的服务器被扫描的频率是其他端口的5-8倍。虽然修改端口不能完全杜绝攻击，但能过滤掉大部分自动化扫描工具——这些工具通常只针对默认端口，调整后服务器暴露在危险中的概率会显著下降。这是符合《网络安全法》第二十一条"采取技术措施防范网络攻击"要求的基础操作。

操作前的准备检查

调整端口前，先确认SSH服务和防火墙状态是否正常：
1. 检查SSH服务运行状态：

sudo systemctl status ssh

若显示"active (running)"，说明服务正常；若未运行，用`sudo systemctl start ssh`启动。
2. 查看防火墙规则（Ubuntu默认用ufw）：

sudo ufw status

正常情况下会显示"22/tcp ALLOW Anywhere"，表示防火墙允许22端口的SSH连接。

分步骤调整端口

确认无误后，按以下步骤修改端口（以调整为2222为例）：

1. 编辑SSH配置文件
用nano编辑器打开配置文件：

sudo nano /etc/ssh/sshd_config

找到"Port 22"行（可能被#注释，需去掉#），将22改为2222（端口范围1-65535，建议选1024以上非系统保留端口，避免与常用服务冲突）。

2. 保存并退出
nano编辑器中按`Ctrl+X`，选Y确认保存，再按Enter退出。

3. 重启SSH服务使配置生效

sudo systemctl restart ssh

4. 更新防火墙规则
新端口需要放行，旧端口则关闭：

sudo ufw allow 2222/tcp  # 允许新端口
sudo ufw delete allow 22/tcp  # 删除旧端口规则

5. 重载防火墙

sudo ufw reload

完成后，用新端口连接服务器，命令示例：

ssh 用户名@服务器IP -p 2222

调整SSH端口就像给服务器换了把"隐形钥匙"，既能保持远程管理的便利，又能大幅降低被恶意扫描的风险。对于vps海外用户来说，这是提升服务器基础安全的关键一步。日常使用中，建议定期检查端口状态，结合登录日志监控异常连接，让服务器始终运行在安全区间。