# SSH伺服器 在現代數位環境中，伺服器安全性至關重要，特別是針對自動化攻擊的防範，其中，修改SSH端口是一項有效的安全措施，有助於減少暴力登錄攻擊並提高伺服器的整體安全性 **為什麼修改SSH端口重要？** 設端口22是SSH通訊的標準端口，但也是攻擊者常常掃描的目標，因此，將其修改為非標準端口可以降低被攻擊的風險 可以利用nmap掃描目前服務有哪些port，目前清楚可以看到22 port是SSH  這個時候我們需要將22 Port更換： 1. 打開SSH配置文件 `sudo vi /etc/ssh/sshd_config` 2. 找到並取消註釋Port 22，然後添加自訂的SSH端口（例如2222）  3. 重啟SSH服務 ``` sudo service ssh restart ``` 4. 利用netstat 掃描目前ssh port `netstat -tlunp | grep ssh`  5. 利用nmap掃描目前有哪些port  6. 利用SSH登入發現無法使用22 port登入，因為已經被我們更改Port  7. 之後如果需要登入，要在指令中帶上更改後的Port  ## 為了提升伺服器安全性，我們在這個過程中進行了以下操作 * 透過將預設的22端口修改為非標準端口（例如2222），明顯降低受到暴力登錄攻擊的風險 * 使用nmap和netstat工具清楚地觀察目前伺服器上的開放端口，以確保所需的SSH端口已經生效 * 提高了伺服器的整體安全性，為系統管理者提供了更有效的手段，以應對潛在的安全威脅 **後續維護建議：** * 請定期檢查伺服器的安全性，更新系統和應用程式，以確保伺服器處於最新和最安全的狀態 * 設置監控機制，並定期檢查紀錄，以便及時發現並應對任何異常活動 # 結論 透過調整SSH，不僅提高了伺服器的整體安全性，也為系統管理者提供了更有效的手段，以應對潛在的安全威脅，這樣的改變讓我們能夠更自信地維護伺服器，確保其在不斷變化的數位環境中保持安全且穩固，透過採取這些積極的安全措施，我們能夠降低受到攻擊的風險，並確保伺服器能夠持續提供可靠的服務