ssh端口号是多少？

远程管理服务器、传输文件时，SSH是最常用的安全协议，但很多新手在连接时会困惑：SSH端口号是多少？为什么有时默认端口连接失败？端口号看似是个简单的数字，却直接关系到连接的安全性和稳定性——错误的端口设置会导致连接失败，而默认端口长期暴露则可能面临暴力破解风险。本文将详细解答SSH端口号的相关问题，包括默认值、修改方法、安全注意事项，帮你轻松掌握远程连接的核心要点。

一、SSH默认端口号是多少？

SSH（SecureShell）的默认端口号是22，这是互联网工程任务组（IETF）为SSH协议分配的标准端口，所有支持SSH的服务器和客户端在默认情况下都会使用这个端口进行通信。就像我们拨打电话需要知道对方的电话号码，远程连接服务器时，客户端也需要通过端口号找到SSH服务的“入口”。例如在使用PuTTY、Xshell等工具连接服务器时，若未手动修改过端口，只需在“端口”栏填写22，即可发起连接请求。

二、为什么要修改SSH默认端口？

虽然22号端口是默认选择，但在实际使用中，很多管理员会选择修改SSH端口，核心原因是提升安全性：网络上的恶意扫描工具会默认扫描22号端口，一旦发现开放的SSH服务，就可能发起暴力破解。据安全机构统计，未修改默认端口的服务器，平均每天会遭受数十次甚至上百次的暴力破解尝试。修改端口号后，能大幅降低被扫描和攻击的概率，就像把家门的“默认门牌号”换成不常用的数字，减少陌生人的“敲门骚扰”。此外，部分网络环境可能会封禁22号端口，此时修改端口也能解决连接受限问题。

三、如何修改SSH端口号？

修改SSH端口号需在服务器端操作，不同操作系统步骤略有差异：

1、Linux系统（以CentOS为例）：第一步，登录服务器后，编辑SSH配置文件，输入命令“vi/etc/ssh/sshd_config”；第二步，在文件中找到“#Port22”，去掉开头的“#”并将22改为目标端口（建议选择1024-65535之间的未占用端口，如2222）；第三步，保存文件并重启SSH服务，命令为“systemctlrestartsshd”；第四步，在防火墙中开放新端口，如“firewall-cmd--zone=public--add-port=2222/tcp--permanent”，再重新加载防火墙“firewall-cmd--reload”。

2、Windows系统（OpenSSH服务）：第一步，打开“服务”窗口，停止“OpenSSHSSHServer”服务；第二步，找到SSH配置文件“C:\ProgramData\ssh\sshd_config”，用记事本打开；第三步，找到“#Port22”，修改为新端口并保存；第四步，重启“OpenSSHSSHServer”服务，同时在“WindowsDefender防火墙”中添加新端口的入站规则。

四、修改端口后的注意事项

修改SSH端口后，需注意三点：

1、记录新端口号，后续连接时必须使用新端口，忘记端口会导致无法连接。

2、先测试再断开当前连接，修改后建议打开新的终端窗口测试新端口连接，确认成功后再关闭原有连接，避免因配置错误导致远程连接丢失。

3、不要使用常用端口，如80、443等（这些端口可能被其他服务占用），也不要使用1024以下的知名端口，选择1024以上的随机端口更安全。

优云总结

SSH默认端口号是22，它是远程连接服务器的“默认入口”，但为了安全考虑，建议修改为非默认端口。修改端口时需遵循正确的操作步骤，同时做好新端口的记录和测试，避免出现连接问题。无论是个人服务器还是企业级运维，了解SSH端口号的相关知识，都是保障远程连接安全、稳定的基础。记住，端口号虽小，却是服务器安全防护的第一道防线，合理设置才能让远程管理更安心。