当前位置：首页 > article >正文

Linux MySQL服务器SSH多端口配置：解决22端口禁直连，兼顾安全与运维

article 2026/5/15 8:30:17

公司Linux服务器尤其是MySQL数据库服务器出于安全管控明确禁止直连22端口要求所有SSH登录必须使用自定义端口但22端口又不能修改或关闭需保留给堡垒机、安全审计等核心服务使用。一边是安全策略的硬性要求一边是运维登录的实际需求此时SSH多端口配置就成了最优解既保留22端口供堡垒机等专用又新增自定义端口供运维人员正常登录兼顾安全与效率无需妥协。一、先明确核心需求在动手前先理清3个关键前提避免做无用功服务器环境Linux系统本文适配CentOS、Ubuntu、openEuler等主流发行版差异处会单独标注且已安装SSH服务默认大多已安装端口要求保留22端口不修改、不关闭新增1个或多个自定义SSH端口推荐10000-65535之间避开3306、8080等常用服务端口防止冲突权限要求必须使用root用户或sudo权限操作修改SSH配置文件需要最高权限补充说明为什么不直接修改22端口因为公司安全策略中22端口通常会绑定堡垒机的审计、管控规则修改后会导致堡垒机无法正常对接触发安全告警甚至影响整个服务器集群的安全管控。二、SSH多端口配置全流程SSH服务本身支持多端口监听只需在配置文件中添加多个Port指令再配置防火墙放行新端口最后重启服务即可全程不影响原有22端口的正常使用。1. 备份SSH配置文件修改配置前一定要先备份原配置文件防止配置错误导致SSH连接失效无法远程登录服务器血的教训新手必看。执行备份命令所有发行版通用cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak备份完成后即使配置出错也能通过备份文件恢复。2. 编辑SSH配置文件添加多端口打开SSH核心配置文件sshd_config执行编辑命令例如在CentOS、RHEL、openEuler上使用vimvim /etc/ssh/sshd_config在配置文件中找到Port 22这一行默认存在若被注释则删除前面的#然后在其下方添加自定义端口格式为Port 自定义端口示例如下新增2222端口可根据需求替换# 保留原有22端口供堡垒机使用不可删除Port 22# 新增自定义SSH端口供运维登录可添加多个Port 2222注意事项每个端口单独一行可添加多个自定义端口比如同时添加2222、2223满足不同运维人员的权限区分自定义端口需选择1024-65535之间的未占用端口可提前用命令检查端口是否占用ss -antp| grep 自定义端口无输出则未占用不要删除或注释Port 22否则会导致堡垒机无法连接触发安全风险3. 重启SSH服务生效配置所有配置完成后重启SSH服务使多端口监听生效不同发行版命令略有差异注意事项如果开启了selinux则需要将其改为disabled,否则无法开启多端口本地我就需要关闭处理后再重启sshd服务后正常如果开启了防火墙也需要放行自定义的端口例如本例的2222端口4. 测试连接确认可用配置完成后一定要测试新端口的连接避免后续无法登录[rootc7 ~]# ssh 192.168.56.102 The authenticity of host 192.168.56.102 (192.168.56.102) cant be established.ECDSA key fingerprint is SHA256:NkGBgO5NgJGsw3bLUCVpwZ6lz7eWTQMzm/2KsQnNPs.ECDSA key fingerprint is MD5:95:ca:10:fb:cd:ec:eb:14:2d:30:19:ab:45:75:8d:01.Are you sure you want to continue connecting (yes/no)? ye^C[rootc7 ~]# ssh 192.168.56.102 -p 2222The authenticity of host [192.168.56.102]:2222 ([192.168.56.102]:2222) cant be established.ECDSA key fingerprint is SHA256:NkGBgO5NgJGsw3bLUCVpwZ6lz7eWTQMzm/2KsQnNPs.ECDSA key fingerprint is MD5:95:ca:10:fb:cd:ec:eb:14:2d:30:19:ab:45:75:8d:01.Are you sure you want to continue connecting (yes/no)?三、总结企业Linux MySQL服务器的SSH多端口配置核心是不改动原有22端口新增自定义端口既满足公司安全策略对22端口的管控要求又能保障运维人员正常远程登录兼顾安全与效率。整个配置流程并不复杂核心步骤就是备份→编辑配置→放行端口→处理安全模块→重启测试最后提醒MySQL服务器作为核心数据存储节点除了配置多端口还需配合公司安全策略做好密钥登录、IP限制、日志审计等加固措施全方位保障服务器和数据安全。如果操作过程中遇到其他异常欢迎在评论区留言一起交流解决另外补充一句数据库运维平台想要源码进行二开的可以继续联系我试用哦。实战我用AI打造的全能数据库管理平台DBA日常运维一键搞定可领源码

Linux MySQL服务器SSH多端口配置：解决22端口禁直连，兼顾安全与运维

相关文章：

Linux MySQL服务器SSH多端口配置：解决22端口禁直连，兼顾安全与运维

Galaxea R1仿人机器人硬件架构与控制系统解析

3步免费解锁WeMod完整功能：WandEnhancer终极使用指南

ClawGuardian：AI生成内容滥用检测与防御实战指南

ARM CoreSight调试架构中的ROM表解析与应用

终极Anno 1800模组加载器：5分钟轻松定制你的游戏体验

Cursor智能体工具包：从代码助手到自主编程代理的进化

OpenClaw用户如何通过Taotoken获得更优的模型调用体验

Go语言json-repair库：高效修复LLM输出的非标准JSON

基于SSH与rsync构建跨平台远程开发环境：remote2mac实战指南

Mem0开源框架：为AI智能体构建长期记忆系统的架构与实践

Habitat-Lab具身AI仿真平台：从核心概念到实战部署全解析

开源监控工具Argus：轻量级实时监控与告警系统实践指南

无代码构建AI智能体：Databerry实战指南与RAG应用解析

开发者技能图谱工具SkillBrain：构建结构化知识体系与个人技术成长导航

国产多模态新星MiniGPT-4：从原理到落地，一篇讲透

AI插件模拟开发：从Claude假插件项目学习本地测试与安全研究

从零构建轻量级爬虫框架：模块化设计与异步实现详解

快速安装ClaudeCode完整指南

维普AI率82%熬夜改一周只降4个点！这款软件几分钟救我一命！

AI大模型产品经理零基础到进阶学习路线图，AI产品经理：不只是懂算法，更需AI思维！

怎么降低维普AI率？答辩前1周从70%降到15%以内实操指南！

基于OpenTron框架的Discord机器人开发：从架构设计到部署实践

2026年工程师必知：20个AI核心术语，构建真正AI产品的第一性原理指南

瑞萨e² studio嵌入式IDE深度解析：从图形化配置到多核开发的实战指南

如何用WebPlotDigitizer在5分钟内从图表图片提取数据：完整免费指南

苹果手机照片去背景怎么操作？2026年最全工具对比指南

构建跨平台桌面自动化命令行技能集：从原理到Python实现

OpenClaw性能调优实战：从监控到压测的全链路优化指南

C++内存管理：从malloc到new的进化之路