7. Linux-RHCE精讲教程之SSHD服务（上）- 修改SSHD的默认端口

# 1. Linux操作系统简介

## 1.1 Linux操作系统的概述

Linux操作系统是一种开源的Unix-like操作系统，最初是由Linus Torvalds在1991年创建的。它是基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。Linux操作系统得到了全球广泛的使用和发展，目前已经成为服务器端和嵌入式系统中最流行的操作系统之一。

## 1.2 RHCE认证介绍

Red Hat认证工程师(RHCE)是针对Red Hat企业版Linux系统的认证，它验证了技术人员在Red Hat Enterprise Linux环境中执行核心管理员任务的能力。通过RHCE认证，可以证明对Red Hat企业版Linux系统的深入了解和熟练掌握。

## 1.3 SSHD服务概述

SSHD（Secure Shell Daemon）是Linux系统上用于提供安全远程登录和执行命令的服务。它通过加密的方式，提供了对远程服务器的安全访问，可以替代不安全的telnet服务。在RHCE认证中，对SSHD服务的配置和管理是非常重要的一部分。

# 2. SSHD服务配置详解

### 2.1 SSHD配置文件解析

在Linux系统中，SSHD服务的配置文件通常位于`/etc/ssh/sshd_config`，下面是一个简单的配置文件示例：

# Listen on a specific IP address
ListenAddress 192.168.1.10

# Specify the port for SSHD to listen on
Port 2222

# PermitRootLogin prohibit-password
PermitRootLogin no

# Allow only specific users to access via SSH
AllowUsers user1 user2

# Specify the path for authorized keys file
AuthorizedKeysFile      .ssh/authorized_keys

**代码解读与总结：**
- `ListenAddress`: 指定SSHD监听的IP地址。
- `Port`: 指定SSHD监听的端口，默认为22。
- `PermitRootLogin`: 设置是否允许root用户登录。
- `AllowUsers`: 指定允许登录的用户列表。
- `AuthorizedKeysFile`: 指定SSH密钥文件的路径。

### 2.2 SSHD服务启动与管理

在Red Hat系Linux中，启动、停止和重新加载SSHD服务可以使用`systemctl`命令进行管理，具体示例代码如下：

# 启动SSHD服务
sudo systemctl start sshd

# 停止SSHD服务
sudo systemctl stop sshd

# 重新加载SSHD配置
sudo systemctl reload sshd

# 查看SSHD服务状态
sudo systemctl status sshd

**代码总结：**
- `start`: 启动SSHD服务。
- `stop`: 停止SSHD服务。
- `reload`: 重新加载SSHD服务配置，不中断已有连接。
- `status`: 查看SSHD服务的当前状态。

# 3. 修改SSHD的默认端口

在进行Linux系统管理和安全设置时，修改SSH服务（SSHD）的默认端口是一项常见的安全措施。默认情况下，SSH服务使用22端口进行通信，这也让系统容易受到暴力破解的攻击。通过修改SSH服务的默认端口，可以增加系统的安全性，减少暴力破解的风险。

#### 3.1 为什么需要修改SSHD的默认端口

修改SSH服务的默认端口的主要目的是增加系统的安全性。暴力破解者通常会针对22端口展开攻击，而通过修改默认端口，可以减少暴力破解的风险。此外，修改SSH服务端口也有利于防范特定类型的攻击，提高系统的整体安全性。

#### 3.2 修改SSHD默认端口的步骤

1. 首先，登录到Linux系统中的终端。
2. 打开SSH配置文件`sshd_config`，通常位于`/etc/ssh/sshd_config`。
3. 使用文本编辑器（如`vi`或`nano`）编辑`sshd_config`文件。

   sudo vi /etc/ssh/sshd_con