详解VPS架设SSR时vpsssh端口最佳设置策略与实践

VPSSSH端口设置指南

1、默认情况下，SSH服务的端口设置为22，通常该端口在配置文件中已被注释，您需要取消注释并更改为系统未使用的端口，例如这里我们设置为22222。

2、在Nginx配置文件中，创建一个新的server块，以指定外部监听端口和内部后端服务器地址，设置`proxy_pass`指令，指向内部服务器的22端口，`proxy_pass tcp://121.0.0.1:22;`，启用必要的连接转发和保持活动设置，以维护连接的稳定性。

3、建议选择一个较高位的自定义端口，如10000至65535之间的端口作为26611的替代，您可能会问，为什么要取消注释port 22前的#号？因为在Linux配置文件中，#号表示注释，注释内容不会被程序执行，SSH默认端口为22，因此在默认配置中以注释形式存在。

4、以下是Hi-VPS提供的一些简单方法来增强您的VPSSSH安全性，最简单的方法之一是更改SSH服务的默认22端口，这样SSH扫描工具会误以为该IP上没有开启SSH服务。

5、获取VPS后，首先应该做的是更改SSH端口，选择一个难以猜测的端口号，以减少被恶意攻击的风险。

如何增强SSH账号的安全性以及禁止ssh账号登录shell

1、配置SSH的步骤包括：确认SSH服务已安装并检查版本，生成和管理SSH密钥（可选），将密钥添加到SSH代理，将私钥添加到远程服务器，测试SSH连接，如需使用Root权限，可以修改配置文件允许Root登录，尽管SSH本身具有强大的防护能力，但仍需注意防范暴力破解和其他潜在风险，通过综合应用安全措施，如限制尝试次数和加强密码策略，可以显著降低风险。

2、使用SSH连接远程主机时，可以不指定用户，默认使用root账户登录，如：`ssh 191611`；也可以指定用户，如：`ssh root@191611`，配置SSH互信是集群管理的关键步骤。

3、通过修改`/etc/passwd`文件中相应用户的shell字段为`false`或`nologin`，即可禁止该SSH账号登录shell。

4、关闭SSH协议版本1，因为该版本存在安全漏洞，在SSH服务配置文件中，找到“Protocol”项并设置为仅支持版本2，在OpenSSH中，配置文件通常位于`/etc/ssh/sshd_config`，应将“Protocol”设置为“2”，并确保“Protocol 1”被注释或删除。

在CentOS下如何修改SSH端口

1、编辑SSH配置文件：`/etc/ssh/sshd_config`，找到注释掉的`Port 22`行，去掉前面的#号，并在下方添加一行新的端口号，如`Port 22345`。

2、修改SSH配置文件后，需要更新防火墙设置以允许新的端口号，并重新加载防火墙配置，如果启用了SELinux，还需要使用semanage工具调整SELinux端口配置，以确保新的SSH端口被允许。

3、在修改之前，建议备份SSH配置文件，以保障操作的安全性，修改完成后，保存并关闭编辑器，然后重启SSH服务以使更改生效。

Nginx反向代理TCP协议【反代SSH端口】

1、配置Nginx进行端口转发和DDNS，将路由器的特定端口映射到内部服务器的对应端口，并设置泛域名解析，在Nginx Proxy Manager中申请Let's Encrypt证书，并为需要代理的服务创建配置，确保SSL证书正确关联，添加新的反向代理配置，输入目标域名、服务IP和端口，选择正确的SSL证书。

2、当需要通过Nginx将外部流量转发到内部SSH服务时，需要配置Nginx代理SSH端口，这可以通过Nginx的`proxy_pass`指令实现，将接收到的TCP请求转发到内部服务器的22端口。

Linux中修改SSH端口号的步骤

1、SSH服务的默认端口号是22，如果已更改，则需要使用`-P`选项（注意是大写的P）并在其后跟上更改后的端口号。

2、在Linux系统中，SSH端口号可以在其服务配置文件`/etc/ssh/sshd_config`中修改，使用vi或vim编辑器打开此文件，将22更改为其他未使用的端口号，保存并重启SSH服务。

如何修改自己购买的VPS的SSH端口

1、最简单的方法是更改sshd服务的默认22端口，使SSH扫描工具误以为该IP上没有开启SSH服务。

2、登录SSH，使用`vi`或`vim`命令编辑`/etc/ssh/sshd_config`文件，取消注释`Port 22`，添加自定义端口，保存并重启SSH服务，在使用SSH客户端连接VPS时，确保使用新的端口号。