前言

在云服务器的日常运维中，SSH（Secure Shell）作为远程管理的重要协议，默认使用22端口。然而，默认端口往往成为恶意攻击的目标。华为云服务器提供了灵活的配置选项，允许用户修改SSH端口以增强安全性。本文将详细介绍如何在华为云服务器上更改SSH端口号，并结合华为云产品优势说明其安全价值。

一、为什么要修改SSH默认端口？

• 减少暴力破解风险：22端口是自动化攻击工具的常见扫描目标，修改端口可有效降低被扫描概率。
• 符合企业安全规范：部分行业要求禁用默认端口以实现更高安全级别。
• 华为云安全生态支持：华为云提供主机安全服务（HSS），结合自定义端口可形成多层防护。

二、华为云服务器修改SSH端口实操步骤

步骤1：登录华为云服务器

通过华为云控制台或第三方SSH工具连接ecs实例（建议使用华为云自带的CloudShell）：

ssh root@<您的弹性公网IP> -p 22

步骤2：修改SSH配置文件

使用vim编辑配置文件（以CentOS为例）：

vim /etc/ssh/sshd_config

找到#Port 22行，删除注释符号并更改为新端口（如2345）：

Port 2345

步骤3：配置华为云安全组规则

在VPC控制台中：

1. 进入目标ECS关联的安全组
2. 添加入方向规则：协议TCP，端口范围2345，源地址0.0.0.0/0（或指定IP段）
3. 删除原22端口的开放规则（可选）

步骤4：重启服务并验证

systemctl restart sshd
netstat -tunlp | grep 2345

三、华为云相关产品与技术优势

1. 弹性云服务器（ECS）的高可靠性

华为云ECS采用KVM虚拟化技术，支持热迁移和故障自动恢复，确保SSH服务持续可用。搭配云硬盘EVS的三副本存储机制，避免配置丢失风险。

2. 网络安全管理体系

• 安全组精细化管控：支持端口级访问控制，可设置多维度规则
• Anti-DDoS防护：免费提供5Gbps的DDoS基础防护，抵御端口扫描攻击
• Web应用防火墙（waf）：对管理端口形成应用层防护

3. 运维监控支持

通过云日志服务LTS收集SSH登录日志，配合云监控服务CES设置异常登录告警。

四、最佳实践建议

1. 选择1024-65535之间的非标准端口
2. 启用华为云统一身份认证（IAM）实现多因素认证
3. 定期使用漏洞扫描服务VSS检查配置合规性
4. 结合密钥对管理替代密码登录

总结

本文详细讲解了在华为云服务器上修改SSH端口的完整流程，并展示了华为云在服务器安全方面的独特优势：从底层硬件可靠性到网络防护体系，再到智能运维工具链，华为云为用户构建了端到端的安全防护方案。通过灵活运用华为云ECS、安全组、HSS等产品组合，企业可以轻松实现符合等保要求的SSH安全配置，为业务系统筑起坚固防线。

如需了解更多华为云服务器安全配置技巧，可访问华为云国际站获取官方文档与专家支持。