✅ 优点(已做对的部分)
维度 |
说明 |
攻击面缩小 |
22 端口不再暴露,可过滤掉 99% 的自动化扫描与暴力破解。 |
合规加分 |
满足 CIS、等保 2.0 关于“修改默认端口”的基线要求。 |
ssh -p 44907 root@IP
是 Linux/Unix 系统中用于远程登录服务器的命令,其中:
ssh
:Secure Shell,一种加密的远程登录协议/工具。-p 44907
:指定 SSH 连接的目标端口为 44907(默认是 22)。root
:以超级用户身份登录。@IP
:目标服务器的 IP 地址或域名。
命令结构拆解
部分 |
含义说明 |
|
调用 SSH 客户端程序 |
|
指定远程主机的 SSH 端口为 44907(非默认端口) |
|
登录用户名(root 是 Linux 的超级管理员) |
|
远程主机的 IP 地址或域名(如 |
完整示例
假设远程服务器 IP 是 203.0.113.45
,端口是 44907
,用户是 root
,那么命令就是:
ssh -p 44907 root@203.0.113.45
执行过程详解
输入命令后回车:
ssh -p 44907 root@203.0.113.45
首次连接会提示:
The authenticity of host '[203.0.113.45]:44907 ([203.0.113.45]:44907)' can't be established. ED25519 key fingerprint is SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx. Are you sure you want to continue connecting (yes/no/[fingerprint])?
输入 yes
回车。
系统会将该主机的公钥写入 ~/.ssh/known_hosts
,下次连接不再提示。
输入密码:
root@203.0.113.45's password:
输入 root 用户的密码(输入时不会显示字符)。
回车后,如果密码正确,就登录成功。
登录成功提示:
Last login: Thu Sep 5 14:22:10 2025 from 192.168.1.10 [root@server ~]#