指定端口-SSH连接的目标(告别 22 端口暴力破解)
目录
✅ 优点(已做对的部分)
命令结构拆解
完整示例
执行过程详解
✅ 优点(已做对的部分)
| 维度 | 说明 |
| 攻击面缩小 | 22 端口不再暴露,可过滤掉 99% 的自动化扫描与暴力破解。 |
| 合规加分 | 满足 CIS、等保 2.0 关于“修改默认端口”的基线要求。 |
ssh -p 44907 root@IP 是 Linux/Unix 系统中用于远程登录服务器的命令,其中:
ssh:Secure Shell,一种加密的远程登录协议/工具。-p 44907:指定 SSH 连接的目标端口为 44907(默认是 22)。root:以超级用户身份登录。@IP:目标服务器的 IP 地址或域名。
命令结构拆解
| 部分 | 含义说明 |
|
| 调用 SSH 客户端程序 |
|
| 指定远程主机的 SSH 端口为 44907(非默认端口) |
|
| 登录用户名(root 是 Linux 的超级管理员) |
|
| 远程主机的 IP 地址或域名(如 |
完整示例
假设远程服务器 IP 是 203.0.113.45,端口是 44907,用户是 root,那么命令就是:
ssh -p 44907 root@203.0.113.45执行过程详解
输入命令后回车:
ssh -p 44907 root@203.0.113.45首次连接会提示:
The authenticity of host '[203.0.113.45]:44907 ([203.0.113.45]:44907)' can't be established.
ED25519 key fingerprint is SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.
Are you sure you want to continue connecting (yes/no/[fingerprint])?输入 yes 回车。
系统会将该主机的公钥写入 ~/.ssh/known_hosts,下次连接不再提示。
输入密码:
root@203.0.113.45's password:输入 root 用户的密码(输入时不会显示字符)。
回车后,如果密码正确,就登录成功。
登录成功提示:
Last login: Thu Sep 5 14:22:10 2025 from 192.168.1.10
[root@server ~]#