提高Linux服务器安全性：如何更改SSH端口。

随着互联网技术和信息安全问题的不断发展，如何保障服务器的安全性变得越来越重要。Linux作为一种广泛应用的服务器操作系统，如何提高Linux服务器的安全性也是一个热门话题。本文将讲述如何通过更改SSH端口来提高Linux服务器的安全性。

SSH，全称为Secure Shell，是一种加密协议，可用于在不安全的网络中安全地传输数据。很多人都知道用SSH通过默认端口22远程连接服务器，然而，这使得服务器很容易受到攻击，因为攻击者往往可以直接扫描该端口。所以，将默认的SSH端口更改为其他端口是提高服务器安全性的有效方法之一。以下是如何更改SSH端口的步骤。

步骤一：以root用户身份登录服务器

首先需要以root用户身份登录服务器，因为更改SSH端口需要root权限。登录方式为：

``` ssh root@你的服务器ip ```

输入密码后，即可登录到服务器上。

步骤二：编辑SSH配置文件

编辑SSH配置文件/etc/ssh/sshd_config，使用vi或nano命令均可。

``` vi /etc/ssh/sshd_config ```

找到端口配置项Port 22，并将22更改为一个未使用的端口号，例如9999。如果想要同时开启默认端口22和新端口9999，则可以添加一行Port 22。

``` Port 9999 ```

如果想限制SSH连接的IP地址，可以添加一行配置，只允许特定的IP地址访问：

``` PermitRootLogin no AllowUsers yourusername@yourIPs ```

以上意思是限制root用户远程登录，只允许`yourusername`以及指定IP范围内的IP地址远程连接服务器。

完成修改后，保存并退出文件。

步骤三：重启SSH服务

使用以下命令重新启动SSH服务，让更改生效。

``` systemctl restart sshd ```

步骤四：测试SSH连接

使用新端口号连接SSH服务，例如：

``` ssh root@你的服务器ip -p 9999 ```

如果能够成功连接，则说明更改SSH端口成功。

总结：

通过更改SSH端口可增加服务器的安全性。为了让服务器更加安全，还可以配置SSH密钥登录、限制登录的IP地址等。被攻击的服务器往往是没有升级过补丁或者默认设置的系统，因此保持系统的及时升级和设置更加安全的选项是非常必要的。提高服务器的安全性是一个长期的过程，需要对服务器的安全性进行不断的调整和优化。