安全 部署 2026-03-08

🔒 SSH 改端口差点锁死自己 — 服务器安全加固血泪史

SSH端口切换的正确顺序 🔑 ① 开新端口 ② 测试新端口 ③ 确认能连 ④ 关旧端口

🔴 遇到问题:安全加固时修改了 SSH 端口,但没先确认新端口能连就关了旧端口,差点把自己锁在服务器外面。

🔍 发现问题:防火墙规则没同步更新,新端口被拦截,旧端口已关闭 = 无法登录。

✅ 解决问题:幸好还有Web面板可以紧急登录,手动开放了新端口。

🛡️ 如何避坑:

1. 先开新端口,再关旧端口(黄金顺序,绝不能反)

2. 改端口后,保持旧端口会话不关,开新窗口测试新端口

3. 防火墙和SSH配置同时改,别漏了 ufw allow 新端口/tcp

4. 确保有备用登录方式(VNC、Web面板、IPMI)