前言

在云服務器的日常運維中，SSH（Secure Shell）作為遠程管理的重要協議，默認使用22端口。然而，默認端口往往成為惡意攻擊的目標。華為云服務器提供了靈活的配置選項，允許用戶修改SSH端口以增強安全性。本文將詳細介紹如何在華為云服務器上更改SSH端口號，并結合華為云產品優勢說明其安全價值。

一、為什么要修改SSH默認端口？

• 減少暴力破解風險：22端口是自動化攻擊工具的常見掃描目標，修改端口可有效降低被掃描概率。
• 符合企業安全規范：部分行業要求禁用默認端口以實現更高安全級別。
• 華為云安全生態支持：華為云提供主機安全服務（HSS），結合自定義端口可形成多層防護。

二、華為云服務器修改SSH端口實操步驟

步驟1：登錄華為云服務器

通過華為云控制臺或第三方SSH工具連接ecs實例（建議使用華為云自帶的CloudShell）：

ssh root@<您的彈性公網IP> -p 22

步驟2：修改SSH配置文件

使用vim編輯配置文件（以CentOS為例）：

vim /etc/ssh/sshd_config

找到#Port 22行，刪除注釋符號并更改為新端口（如2345）：

Port 2345

步驟3：配置華為云安全組規則

在VPC控制臺中：

1. 進入目標ECS關聯的安全組
2. 添加入方向規則：協議TCP，端口范圍2345，源地址0.0.0.0/0（或指定IP段）
3. 刪除原22端口的開放規則（可選）

步驟4：重啟服務并驗證

systemctl restart sshd
netstat -tunlp | grep 2345

三、華為云相關產品與技術優勢

1. 彈性云服務器（ECS）的高可靠性

華為云ECS采用KVM虛擬化技術，支持熱遷移和故障自動恢復，確保SSH服務持續可用。搭配云硬盤EVS的三副本存儲機制，避免配置丟失風險。

2. 網絡安全管理體系

• 安全組精細化管控：支持端口級訪問控制，可設置多維度規則
• Anti-DDoS防護：免費提供5Gbps的DDoS基礎防護，抵御端口掃描攻擊
• Web應用防火墻（waf）：對管理端口形成應用層防護

3. 運維監控支持

通過云日志服務LTS收集SSH登錄日志，配合云監控服務CES設置異常登錄告警。

四、最佳實踐建議

1. 選擇1024-65535之間的非標準端口
2. 啟用華為云統一身份認證（IAM）實現多因素認證
3. 定期使用漏洞掃描服務VSS檢查配置合規性
4. 結合密鑰對管理替代密碼登錄

總結

本文詳細講解了在華為云服務器上修改SSH端口的完整流程，并展示了華為云在服務器安全方面的獨特優勢：從底層硬件可靠性到網絡防護體系，再到智能運維工具鏈，華為云為用戶構建了端到端的安全防護方案。通過靈活運用華為云ECS、安全組、HSS等產品組合，企業可以輕松實現符合等保要求的SSH安全配置，為業務系統筑起堅固防線。

如需了解更多華為云服務器安全配置技巧，可訪問華為云國際站獲取官方文檔與專家支持。