Linux MySQL服务器SSH多端口配置：解决22端口禁直连，兼顾安全与运维

news2026/5/15 8:30:17

公司Linux服务器尤其是MySQL数据库服务器出于安全管控明确禁止直连22端口要求所有SSH登录必须使用自定义端口但22端口又不能修改或关闭需保留给堡垒机、安全审计等核心服务使用。一边是安全策略的硬性要求一边是运维登录的实际需求此时SSH多端口配置就成了最优解既保留22端口供堡垒机等专用又新增自定义端口供运维人员正常登录兼顾安全与效率无需妥协。一、先明确核心需求在动手前先理清3个关键前提避免做无用功服务器环境Linux系统本文适配CentOS、Ubuntu、openEuler等主流发行版差异处会单独标注且已安装SSH服务默认大多已安装端口要求保留22端口不修改、不关闭新增1个或多个自定义SSH端口推荐10000-65535之间避开3306、8080等常用服务端口防止冲突权限要求必须使用root用户或sudo权限操作修改SSH配置文件需要最高权限补充说明为什么不直接修改22端口因为公司安全策略中22端口通常会绑定堡垒机的审计、管控规则修改后会导致堡垒机无法正常对接触发安全告警甚至影响整个服务器集群的安全管控。二、SSH多端口配置全流程SSH服务本身支持多端口监听只需在配置文件中添加多个Port指令再配置防火墙放行新端口最后重启服务即可全程不影响原有22端口的正常使用。1. 备份SSH配置文件修改配置前一定要先备份原配置文件防止配置错误导致SSH连接失效无法远程登录服务器血的教训新手必看。执行备份命令所有发行版通用cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak备份完成后即使配置出错也能通过备份文件恢复。2. 编辑SSH配置文件添加多端口打开SSH核心配置文件sshd_config执行编辑命令例如在CentOS、RHEL、openEuler上使用vimvim /etc/ssh/sshd_config在配置文件中找到Port 22这一行默认存在若被注释则删除前面的#然后在其下方添加自定义端口格式为Port 自定义端口示例如下新增2222端口可根据需求替换# 保留原有22端口供堡垒机使用不可删除Port 22# 新增自定义SSH端口供运维登录可添加多个Port 2222注意事项每个端口单独一行可添加多个自定义端口比如同时添加2222、2223满足不同运维人员的权限区分自定义端口需选择1024-65535之间的未占用端口可提前用命令检查端口是否占用ss -antp| grep 自定义端口无输出则未占用不要删除或注释Port 22否则会导致堡垒机无法连接触发安全风险3. 重启SSH服务生效配置所有配置完成后重启SSH服务使多端口监听生效不同发行版命令略有差异注意事项如果开启了selinux则需要将其改为disabled,否则无法开启多端口本地我就需要关闭处理后再重启sshd服务后正常如果开启了防火墙也需要放行自定义的端口例如本例的2222端口4. 测试连接确认可用配置完成后一定要测试新端口的连接避免后续无法登录[rootc7 ~]# ssh 192.168.56.102 The authenticity of host 192.168.56.102 (192.168.56.102) cant be established.ECDSA key fingerprint is SHA256:NkGBgO5NgJGsw3bLUCVpwZ6lz7eWTQMzm/2KsQnNPs.ECDSA key fingerprint is MD5:95:ca:10:fb:cd:ec:eb:14:2d:30:19:ab:45:75:8d:01.Are you sure you want to continue connecting (yes/no)? ye^C[rootc7 ~]# ssh 192.168.56.102 -p 2222The authenticity of host [192.168.56.102]:2222 ([192.168.56.102]:2222) cant be established.ECDSA key fingerprint is SHA256:NkGBgO5NgJGsw3bLUCVpwZ6lz7eWTQMzm/2KsQnNPs.ECDSA key fingerprint is MD5:95:ca:10:fb:cd:ec:eb:14:2d:30:19:ab:45:75:8d:01.Are you sure you want to continue connecting (yes/no)?三、总结企业Linux MySQL服务器的SSH多端口配置核心是不改动原有22端口新增自定义端口既满足公司安全策略对22端口的管控要求又能保障运维人员正常远程登录兼顾安全与效率。整个配置流程并不复杂核心步骤就是备份→编辑配置→放行端口→处理安全模块→重启测试最后提醒MySQL服务器作为核心数据存储节点除了配置多端口还需配合公司安全策略做好密钥登录、IP限制、日志审计等加固措施全方位保障服务器和数据安全。如果操作过程中遇到其他异常欢迎在评论区留言一起交流解决另外补充一句数据库运维平台想要源码进行二开的可以继续联系我试用哦。实战我用AI打造的全能数据库管理平台DBA日常运维一键搞定可领源码

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/2614672.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！