如何在Linux系统中开放22端口并配置安全性设置教程

时间：2025-03-10 17:48 作者：马台街下载站 来源：马台街下载站

在现代网络环境中，SSH（安全外壳协议）已成为远程管理服务器的标准工具。默认情况下，SSH使用22端口进行通信。为了确保系统的安全性，有必要了解如何在Linux系统中开放22端口，并进行必要的安全配置。本文将详细介绍在Linux系统中开放22端口的步骤和相关安全设置。

一、检查防火墙状态

在开放22端口之前，首先需要检查系统的防火墙状态。大多数Linux发行版都提供了防火墙工具。在这里，我们将介绍如何在使用`firewalld`和`iptables`的系统中检查防火墙状态。

使用firewalld

打开终端，输入以下命令检查`firewalld`的状态：

sudo systemctl status firewalld

如果防火墙正在运行，则需要添加规则以开放22端口。

使用iptables

输入以下命令检查端口规则：

sudo iptables -L

如果未看到有针对22端口的规则，则需要手动添加。

二、开放22端口

使用firewalld

1. 首先，添加规则以允许SSH流量：

sudo firewall-cmd --zone=public --add-port=22/tcp --permanent

2. 然后，重新加载防火墙以应用更改：

sudo firewall-cmd --reload

3. 最后，验证22端口是否已成功开放：

sudo firewall-cmd --list-all

使用iptables

1. 允许SSH流量：

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

2. 保存规则：

对于较新版本的Linux，可以使用以下命令保存设置： sudo iptables-save | sudo tee /etc/iptables/rules.v4

注意：上述命令可能因Linux发行版而异，请确保使用适合您的版本的命令。

三、配置SSH安全性设置

开放22端口后，为了提升系统的安全性，还需要进行一系列配置：

1. 修改SSH配置文件

打开SSH配置文件，通常位于`/etc/ssh/sshd_config`：

sudo nano /etc/ssh/sshd_config

在文件中，您可以进行以下更改：

修改默认端口：为减少被攻击的风险，可以将SSH的默认端口从22修改为随机的其他端口。例如，将以下行修改为：

Port 2222

禁止root登录：为了防止使用root用户进行远程登陆，可找到`PermitRootLogin`并将其设置为`no`：

PermitRootLogin no

允许仅特定用户登录：可以通过添加以下行限制允许登录的用户：

AllowUsers username

2. 降低SSH连接尝试次数

在配置文件中，可以设置`MaxAuthTries`来限制每个用户的连接尝试次数：

MaxAuthTries 3

3. 启用公钥认证

建议使用SSH密钥对进行身份验证，而不是密码。这种方式的安全性更高。首先生成密钥对：

ssh-keygen -t rsa -b 4096

按提示操作并将生成的公钥复制到服务器中。

四、重启SSH服务

完成上述设置后，需要重启SSH服务以应用新配置：

sudo systemctl restart sshd

五、测试远程连接

从另一台计算机（可以是本地或者云服务器）上测试SSH连接。输入以下命令进行连接：

ssh username@your_server_ip -p 2222

注意：如果您已更改SSH端口，需确保使用`-p`参数指定新端口。

通过以上步骤，您已成功在Linux系统中开放了22端口，并进行了必要的安全配置。开放的端口和安全设置将有助于您安全地管理服务器，同时降低被攻击的风险。定期检查和更新系统安全性是维护服务器的重要环节，希望您能持续关注和加强自己的Linux环境安全。