SSH 改 443 端口 一步一步配置教程(可直接照改)
前提:服务器未占用 443 端口(有 HTTPS 服务请参考最后补充步骤)
第一步:编辑 SSH 配置文件
执行命令(直接复制):
vi /etc/ssh/sshd_config
操作:找到「Port 22」,修改为(或添加):
Port 443
Port 22 # 暂保留22,避免改错失联,测试成功后可注释
保存退出:按 Esc,输入 :wq 回车
第二步:重启 SSH 服务
执行命令(直接复制,适配绝大多数系统):
systemctl restart sshd
第三步:开放防火墙 443 端口(二选一,看服务器防火墙类型)
方案1:firewalld 防火墙(CentOS、RHEL 等)
firewall-cmd --permanent --add-port=443/tcp
firewall-cmd --reload
方案2:ufw 防火墙(Ubuntu、Debian 等)
ufw allow 443/tcp
ufw reload
第四步:测试连接(关键)
客户端执行命令(替换 user 和服务器 IP):
ssh -p 443 user@你的服务器IP
能正常登录 → 配置成功;登录失败 → 检查防火墙/安全组
第五步:收尾(可选)
确认 443 端口可用后,再次编辑配置文件,注释掉 Port 22:
# Port 22
Port 443
再次重启 SSH 服务:systemctl restart sshd
补充:443 端口已被 HTTPS 占用(如 Nginx)
快速解决方案:执行命令安装 SSLH 分流(自动识别 SSH/HTTPS 流量),无需停用网站:
# Ubuntu/Debian
apt install sslh -y
# CentOS/RHEL
yum install sslh -y
安装后无需额外配置,直接测试 SSH 443 连接即可
关键提醒
-
云服务器(阿里云、腾讯云等),需在「安全组」手动开放 443/tcp 端口
-
客户端每次连接必须加 -p 443,否则会默认连 22 端口
(注:文档部分内容可能由 AI 生成)
