当您拿到一台全新的搬瓦工(Bandwagon Host)VPS时,系统会为您分配一个随机的SSH端口。但为什么许多老手都强烈建议,将这个端口修改为一个自己定义的端口呢?核心原因只有一个:安全。互联网上充满了无时无刻不在扫描常见端口的自动化机器人程序,它们试图通过弱密码来入侵服务器。修改为一个非标准端口,就像是为您家的“大门”上了一道“隐身符”,可以直接有效地将99%的恶意扫描拒之门外,这是提升您VPS安全性的、成本最低、也最有效的第一步。
本文将作为您的“安全工程师”,手把手带您完成这个至关重要的操作。
一、操作前的“安全绳”——最重要的准备工作
修改SSH端口,就像在门外换锁芯,一旦失误,可能会将自己锁在外面。为了确保万无一失,请严格遵守以下“安全绳”原则:
【请务必打开两个SSH窗口!】
- 使用您的SSH客户端(如Xshell),同时登录您的VPS,打开两个独立的终端窗口(我们称之为“窗口A”和“窗口B”)。
- 我们将在【窗口A】中执行所有修改操作。
- 【窗口B】则保持登录状态,不做任何操作。它的作用是,万一我们在窗口A中操作失误导致无法用新端口登录,我们依然可以通过窗口B挽救。
- 内部链接 -> 如果您不熟悉如何连接,请参考我们的:《Xshell终极指南:2025年最新SSH远程连接服务器图文详解》
二、修改SSH配置文件(使用nano)
我们将使用对新手最友好的nano文本编辑器来完成修改。nano的操作方式类似Windows的记事本,非常直观。
第一步:检测系统是否已预装 nano 在开始编辑前,我们先来检查一下 nano 是否已经安装。请在SSH终端中,输入以下命令并回车:
nano --version
- 如果已安装:您会看到
nano的版本号信息(例如GNU nano, version 7.2)。您可以直接跳到本章的【第三步】。 - 如果未安装:系统会提示
command not found或类似的“命令未找到”的错误。请继续【第二步】进行安装。
如果能看到版本号,说明nano已安装,无需重复操作
第二步:安装 nano 编辑器(如果需要) 如果上一步提示“命令未找到”,请根据您的操作系统,执行对应的安装命令:
# Debian / Ubuntu 系统
apt update && apt install -y nano
# CentOS / Rocky / AlmaLinux 系统
dnf install -y nano
第三步:打开SSH配置文件 确保 nano 已安装后,我们就可以开始编辑了。请在【窗口A】中,输入以下命令并回-车:
nano /etc/ssh/sshd_config- 找到并修改端口行:
- 使用键盘的向下箭头
↓,找到文件中类似#Port 22的一行。 - 删掉前面的
#号。 - 将
22修改为您自定义的一个新端口号。 - 端口建议:请选择一个
1024–65535之间的、您自己能记住的数字,例如23456。
- 使用键盘的向下箭头
找到Port行,去掉#号,并修改为您自定义的新端口
- 保存并退出:
- 按下
Ctrl + O组合键(保存文件)。 - 屏幕下方会提示确认文件名,直接按回车键。
- 再按下
Ctrl + X组合键(退出编辑器)。
- 按下
三、在防火墙中“放行”新端口(关键步骤)
这是最关键、也最容易被遗忘的一步!我们必须告诉服务器的防火墙,允许我们的新端口被访问。
- 如果您使用的是Debian/Ubuntu (UFW防火墙):
ufw allow 23456/tcp(请将
23456替换为您自己的新端口) - 如果您使用的是CentOS/Rocky/AlmaLinux (Firewalld防火墙):
firewall-cmd --permanent --add-port=23456/tcp firewall-cmd --reload(请将
23456替换为您自己的新端口)
四、重启SSH服务并验证
- 重启SSH服务: 在【窗口A】中,输入以下正确且现代化的命令来重启SSH服务:
systemctl restart sshd - 验证新端口:
- 不要关闭您的【窗口A】和【窗口B】!
- 另外打开一个全新的SSH客户端窗口(窗口C)。
- 尝试使用您的**【新端口】**来登录VPS。
- 最终确认:
- 如果【窗口C】成功登录,那么恭喜您,操作圆满成功!您现在可以安全地关闭所有窗口了。
- 如果【窗口C】无法登录,说明您之前的某一步操作有误。请不要惊慌,您的【窗口B】依然是连接状态,您可以在窗口B中,仔细检查之前的配置文件修改和防火墙命令,进行修正。
总结 修改默认SSH端口,是保障您VPS安全的第一道、也是最有效的屏障。通过遵循“打开双窗口”的安全流程,并牢记“修改配置后要放行防火墙”的核心原则,任何新手用户都能安全、轻松地完成这项重要的安全升级。
附:搬瓦工当前最值得购买的套餐推荐 (2025)
为了方便您在操作后(例如重装系统、升级套餐等)或准备新购时做出最佳选择,我们为您整理了当前搬瓦工最畅销、最值得购买的几个核心套餐系列。您可以根据自己的预算和需求,直接从下表中进行选择。
搬瓦工在售主力方案对比与推荐
| 套餐 | CPU | 内存 | 硬盘 | 流量 | 带宽 | 机房 | 价格 | 购买 |
|---|---|---|---|---|---|---|---|---|
| KVM线路 | 2核 | 1GB | 20GB | 1TB | 1Gbps | 9个机房 | $49.99/年 | 购买 |
| KVM线路 | 3核 | 2GB | 40GB | 2TB | 1Gbps | 9个机房 | $52.99/半年 $99.99/年 |
购买 |
| CN2 GIA-E | 2核 | 1GB | 20GB | 1TB | 2.5Gbps | 日本软银 等14个机房 |
$49.99/季度 $169.99/年 |
购买 |
| CN2 GIA-E | 3核 | 2GB | 40GB | 2TB | 2.5Gbps | 日本软银 等14个机房 |
$89.99/季度 $299.99/年 |
购买 |
| 香港CN2 GIA | 2核 | 2GB | 40GB | 0.5TB | 2.5Gbps | 香港|东京| 大阪|新加坡| |
$89.99/月 $899.99/年 |
购买 |
| 香港CN2 GIA | 4核 | 4GB | 80GB | 1TB | 2.5Gbps | 香港|东京| 大阪|新加坡| |
$155.99/月 $1559.99/年 |
购买 |
| 东京TOKYO | 2核 | 2GB | 40GB | 0.5TB | 1.2Gbps | 日本东京 CN2 GIA |
$89.99/月 $899.99/年 |
购买 |
| 东京TOKYO | 4核 | 4GB | 80GB | 1TB | 1.2Gbps | 日本东京 CN2 GIA |
$155.99/月 $1559.99/年 |
购买 |
- 更多搬瓦工套餐请访问:2025年搬瓦工VPS最新购买指南:所有在售方案配置、价格与线路选择汇总
- 搬瓦工注册教程参考:2025搬瓦工购买教程:从零开始的新手图文指南(原创保姆级攻略)
- 搬瓦工最新优惠码:2025年9月搬瓦工优惠码独家分享:6.78%循环折扣!附使用教程与终极省钱技巧
优惠提示: 在结算时,不要忘记使用本站提供的最新搬瓦工优惠码 BWHCGLUKKB,可享受高达6.78%的循环折扣!