前幾天有個美國服務(wù)器客戶需要debian系統(tǒng)，但是他需要更改ssh端口，下面是教程

以前centos6的時候使用還是蠻習(xí)慣的，自動到centos7之后感覺不適特別習(xí)慣，所以開始慢慢的一些系統(tǒng)都使用Debian或者Ubuntu，其實對于大眾用戶而言，系統(tǒng)的使用基本沒有多大的區(qū)別，只是有些常用命令上稍微需要熟悉一下就可以。

比如在拿到debian系統(tǒng)之后簡單的配置服務(wù)器的安全肯定要禁止默認(rèn)的22端口，有些服務(wù)商默認(rèn)就給隨機(jī)的SSH端口，不過大部分還是用的22端口，這里考慮到安全問題，我們還是修改成自定義的端口，以及防火墻配置。這里正好上午老左要給公司一臺服務(wù)器配置修改Debian端口，這里正好記錄一下。

第一、檢查當(dāng)前端口和添加新端口

vi /etc/ssh/sshd_config

這里直接用在線vi編輯器編輯，如果我們拿不準(zhǔn)的直接下載到本地編輯。

這里我們可以看到默認(rèn)22端口，去掉前面的#，且在下面添加一行 設(shè)置 一個新的端口，這里姑且是19521。然后保存之后退出。

第二、檢查防火墻以及添加端口

這里我們需要檢查防火墻是否開啟，如果沒有開啟那可以不添加端口放行，如果開啟過，則需要添加，要不無法登入。一般是開啟的。

iptables -L -n

檢查debian服務(wù)器防火墻狀態(tài)。

我們準(zhǔn)備添加端口。

iptables -A INPUT -p tcp --dport 19521 -j ACCEPT

然后我們保存后退出。

iptables-save > /etc/iptables.up.rules

/etc/init.d/ssh restart

保存之后重啟規(guī)則，新端口生效�；蛘咦詈笾貑⒎�務(wù)器。

第三、刪除原有端口和設(shè)置防火墻

這里我們用新的端口登入到服務(wù)器中。我們要做什么呢？把原來的22端口刪除和設(shè)置規(guī)則不讓訪問，為什么開始不去掉呢？因為有些時候安全起見，可能新的設(shè)置不對，我們還可以用22端口登入。

在回到這里，我們將22端口一行刪除后保存。

最后，這樣我們就解決將debian更新新的端口，刪除22端口的問題。