为什么要修改OpenSSH连接端口?
修改默认的OpenSSH连接端口是提高服务器安全性的有效方法。通过更改默认的22端口,可以降低被恶意扫描和攻击的风险。
修改OpenSSH连接端口的步骤
以下是在Windows Server 2016上修改OpenSSH连接端口的详细步骤:
- 使用管理员权限打开PowerShell。
- 定位到OpenSSH配置文件目录:
cd C:ProgramDatassh
- 备份原配置文件:
Copy-Item sshd_config sshd_config.bak
- 使用文本编辑器打开sshd_config文件:
notepad sshd_config
- 找到"#Port 22"行,删除注释符号#,将22改为您想使用的端口号,如2222。
- 保存并关闭文件。
- 重启OpenSSH服务:
Restart-Service sshd
配置防火墙
修改端口后,需要在Windows防火墙中添加新的入站规则:
- 打开"高级安全Windows防火墙"。
- 选择"入站规则",点击"新建规则"。
- 选择"端口",指定TCP协议和新的SSH端口号。
- 允许连接,并为规则命名。
验证新端口
使用以下命令测试新端口是否正常工作:ssh username@server_ip -p new_port
注意事项
- 确保选择的新端口未被其他服务占用。
- 修改端口后,所有SSH客户端都需要指定新端口进行连接。
- 定期更换端口可进一步提高安全性。
结语
通过修改OpenSSH连接端口,您可以显著提高Windows Server 2016的安全性。记得更新所有相关的客户端配置和文档,确保smooth的远程访问体验。