必须修改宝塔面板中SSH默认端口以降低暴力破解风险:一、在面板安全→SSH管理中设置10000–65535间新端口并重启sshd;二、防火墙及云平台安全组需放行新端口、禁用22端口;三、通过ss命令、ssh连接及配置文件验证生效。
如果您在使用宝塔面板管理服务器时,希望降低被暴力扫描和破解的风险,则必须修改默认的SSH端口。Linux系统默认SSH端口为22,极易成为自动化攻击目标。以下是通过宝塔面板安全设置一键修改SSH端口的具体操作步骤:
一、通过宝塔面板“SSH管理”界面修改
该方法无需手动编辑配置文件,所有操作均在图形化界面中完成,适合新手用户快速生效。
1、登录宝塔面板后台,点击左侧菜单栏中的安全选项。
2、在安全页面中,找到并点击SSH管理模块。
3、在SSH管理页面中,定位到SSH端口输入框,将默认值22替换为自定义端口号(建议选择10000–65535范围内的高位端口,如32281)。
4、点击保存按钮,系统将自动应用新端口并提示“设置成功”。
5、立即在终端执行命令重启SSH服务:systemctl restart sshd,确保新端口生效。
二、同步放行新端口并关闭旧端口
仅在面板中修改端口并不足以使连接生效,还需确保防火墙与云平台安全组允许该端口通信,并主动禁用原22端口以阻断攻击路径。
1、返回宝塔面板安全页面,点击防火墙选项卡。
2、在端口规则列表中,点击添加端口,填入刚设置的SSH新端口(如32281),协议选择TCP,点击确认。
3、在同一防火墙规则页,找到端口22的规则条目,点击右侧删除按钮将其移除。
4、若使用阿里云、腾讯云等公有云服务,务必登录对应云控制台,在安全组规则中放行新端口,并移除对22端口的入方向授权。
三、验证SSH端口修改是否成功
修改完成后需立即验证端口监听状态与连接可用性,避免因配置遗漏导致失联。
1、在服务器终端执行命令检查端口监听:ss -tuln | grep :32281(将32281替换为您设置的实际端口),若输出包含sshd进程则表示监听正常。
2、使用新端口尝试SSH连接:ssh -p 32281 root@您的服务器IP,确认可成功登录。
3、在另一终端窗口尝试用旧端口连接:ssh -p 22 root@您的服务器IP,应返回连接拒绝或超时,表明22端口已失效。
4、执行命令查看当前SSH服务配置:cat /etc/ssh/sshd_config | grep Port,输出应仅显示您设置的新端口号,无其他Port行。
