如何變更Azure VM的SSH Port(Linux)

預設Linux的SSH Port為22，為了安全，可以變更為其他的Port。

變更方式如下:

本例示範修改變更為222，環境為Ubuntu 18.04.5 LTS，不同版本的的Linux指令可能稍許不同，請自行查找對應。

首先檢查VM是否有啟用防火墻，如果有啟用防火墻需要添加允許對應Port的規則，本例查看VM的防火墻預設是關閉的，所以就不需要另外添加

sudo ufw disable

本例返回

Firewall stopped and disabled on system startup

2.修改SSH port文件，執行

sudo vi /etc/ssh/sshd_config

首先會在命令模式下顯示內容

將光標移動到#Port 22上方(圖中綠色部分)

按下鍵盤的i，這裡的i要是小寫的，可以看到底部會出現—INSERT –，表示目前處於編輯模式。

輸入Port 222，此時維持在編輯模式下面。

按下鍵盤的ESC按鍵，可以看到底部的—INSERT –消失了，此時返回到命令模式，但游標鍵還是停留在先前輸入內容的位置

輸入冒號，游標就會跳到最後并輸入一個冒號，然後輸入wq，再按下Enter鍵，就會跳回到SSH的命令視窗(w代表保存、q代表離開)

輸入指令檢查當前的設定是否正確

sudo grep Port /etc/ssh/sshd_config

輸入指令重啟ssh服務

Debian / Ubuntu Linux為

sudo systemctl restart ssh

CentOS / RHEL / Fedora / Redhat Linux則為

sudo systemctl restart sshd

在Azure Portl的VM中點擊“網路”，再點擊名稱為SSH連接埠為22的規輸入連接埠規則。

將22修改為前一步設定的Port號，本例為222，保存後關閉。

之後要進行SSH連線的時候就要去連修改的Port，例如222

小叮嚀：

預設的SSH的Port是針對任何IP都可以連線，這是相對危險的，OS會持續遭受到登入攻擊嘗試，如果SSH的來源IP是固定的，則建議針對連線的IP設定白名單，在來源的位置，下拉選擇“IP Address”，然後輸入IP或者是IP區間，中間用逗號區隔。