银河麒麟系统如何配置SSH远程端口？

一、银河麒麟系统简介与SSH服务基础

银河麒麟操作系统是国产基于Linux内核的操作系统，广泛应用于政府、军工和金融等领域。其默认使用OpenSSH作为远程登录的服务组件，监听TCP 22端口。

出于安全考虑，更改SSH的默认端口是一种常见的加固措施，可以有效减少自动化攻击尝试。

二、修改SSH默认端口的具体步骤

1. 编辑SSH配置文件：
   使用文本编辑器打开/etc/ssh/sshd_config文件：

   nano /etc/ssh/sshd_config

2. 修改Port参数：
   找到如下行（可能被注释）：

   #Port 22

   修改为新的端口号，例如2222：

   Port 2222

3. 保存并退出编辑器。
4. 重启SSH服务：
   执行以下命令重启sshd服务：

   systemctl restart sshd

三、防火墙配置与SELinux/AppArmor权限调整

修改端口后，需确保防火墙允许新端口通信：

firewall-cmd --permanent --add-port=2222/tcp
firewall-cmd --reload

若系统启用了SELinux，还需添加端口上下文：

semanage port -a -t ssh_port_t -p tcp 2222

对于AppArmor环境，需修改对应的策略文件，将新端口加入允许列表中。

四、常见问题分析与解决方法

五、验证SSH端口修改是否成功

使用以下命令查看当前SSH服务监听的端口：

ss -lntup | grep sshd

尝试从远程主机使用新端口连接：

ssh username@your_server_ip -p 2222

六、安全建议与后续维护

除更改端口外，建议采取以下措施增强SSH安全性：

• 禁用root远程登录：PermitRootLogin no
• 限制用户组或IP访问：AllowUsers或DenyHosts
• 启用密钥认证，禁用密码登录
• 定期更新OpenSSH版本