前言：为什么你的VPS需要换端口？

想象一下，你的VPS就像一栋房子，默认的SSH端口（22）就是大门钥匙插在门锁上，还贴了张纸条："密码是123456"。黑客们每天用机器人挨家挨户拧门把手，不换端口？相当于在互联网裸奔！（此处应有《黑客帝国》BGM）

第一章：换端口前必知的3个冷知识

1. 端口范围玄学

理论上1-65535随便选，但千万别用`80`（HTTP）、`443`（HTTPS）这些明星端口，除非你想和Nginx/Apache打架。推荐冷门数字如`35222`，既避开扫描又吉利——"三五成群，二到飞起"！

2. 防火墙：你的数字保安

改完端口连不上？八成是防火墙没放行。就像换了门锁却忘了给保安新钥匙，结果自己被关门外。（真实案例：某博主对着屏幕吃了半小时泡面才反应过来）

3. 备用连接保命法则

永远开两个SSH窗口：一个测试新端口，另一个保持旧连接。否则手滑输错配置？恭喜获得"失联服务器+深夜工单体验卡"一张！

第二章：手把手实战教学（以Ubuntu为例）

Step 1：登录服务器开"上帝模式"

```bash

sudo -i

获得root权限，小心别手抖rm -rf /

```

Step 2：修改SSH配置文件（紧张时刻）

用nano或vim打开配置文件（vim党请默念":wq救命咒语"）：

nano /etc/ssh/sshd_config

```

找到这一行（Ctrl+W快速搜索）：

Port 22

去掉注释符号`

`，新增一行你的端口（比如23333）：

Port 22

Port 23333

*为什么保留22？防止新端口翻车还能抢救！*

Step 3：重启SSH服务（心跳时刻）

systemctl restart sshd

此时如果看到光标乖巧闪烁没报错——初步胜利！如果出现红色错误提示...快检查是不是把`Port`拼成了`Potr`（别笑，真有粉丝干过）。

Step 4：防火墙放行新端口

如果是UFW（Ubuntu默认）：

ufw allow 23333/tcp

ufw reload

如果是iptables老派选手：

iptables -A INPUT -p tcp --dport 23333 -j ACCEPT

service iptables save

CentOS可能要用iptables-persistent

第三章：测试新端口的骚操作

别急着关旧窗口！另开终端用新端口登录测试：

ssh username@vps_ip -p 23333

*如果成功登录——* 🎉恭喜！现在可以回到配置文件删除`Port 22`并再次重启SSH服务。

*如果失败——* 😅请依次检查：

1. 命令是否多空格少符号？（比如把`-p`写成 `-P`）

2. 云服务商控制台的安全组放行了吗？（阿里云/腾讯云的隐藏关卡）

3. 本地网络是否屏蔽高端口？（某些公司WiFi会封非标准端口）

第四章：进阶技巧之迷惑黑客大法

- 迷惑套餐1：端口敲门（Port Knocking）

像特务对暗号，只有按顺序访问特定端口才开放SSH。配置示例：

```bash

apt install knockd

nano /etc/knockd.conf

设置神秘序列如7000,8000,9000

```

- 迷惑套餐2：蜜罐陷阱

在旧端口22运行伪SSH服务，黑客连上来会看到："恭喜触发警报！您的IP已被记录为[可爱猫猫图片]" （工具推荐：Endlessh）

第五章：经典翻车现场救援指南

🚑 场景1：改完端口立刻断连

- 通过云服务商的VNC控制台登录（各厂商叫法不同，阿里云叫"救援连接"）

- 回滚配置文件的修改或检查防火墙规则

🚑 场景2：重启服务器后失联

- 可能是SELinux搞鬼（CentOS常见），临时关闭测试：

setenforce 0 && systemctl restart sshd

```

：安全与便利的平衡术

换端口就像给大门装指纹锁——不能完全防专业小偷，但能挡住99%的脚本小子。记住服务器安全的黄金法则：多备份、少裸奔、勤更新！

（小声BB：如果你连这篇教程都懒得看...至少把密码从"admin123"改了吧？😏）

TAG:怎么给vps换端口,vps端口号,怎么给vps换端口地址,vps换ip教程,怎么给vps换端口服务器,vps端口转发教程