我有一个面向互联网的 Web 服务器,我也需要能够通过 SSH 访问它。我想更新我的服务器,将 SSH 端口从 22 更改为其他端口,这样可以减少未经授权的访问。(这不是我的主要安全措施。只是额外的小调整。我还使用 fail2ban 并关闭密码登录。)
我如何选择一个我知道不会引起问题/冲突的端口?
答案1
netstat --inet -lnp
告诉您计算机上正在运行哪些服务。(其他服务可能暂时处于非活动状态,但可能性不大。)
只要您不使用其中任何一个端口,就没问题。您可以选择一个您肯定永远不会使用的服务的知名端口。Telnet 也许是 :-)(但也许该端口也存在攻击。)
答案2
IANA 为特定服务分配端口。选择端口时我会参考此列表。
http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
答案3
我相信您可以使用 65,535 个可用端口中的任何一个。您只需确保所选端口不会干扰任何其他应用程序端口。
答案4
任何未使用的端口都可以,但有些端口比其他端口更平等。如果您必须在代理或强制门户内进行连接,那么您可能更愿意(滥用)使用众所周知的协议(例如 443、995、993 或 587)所使用的端口。