如何修改ssh端口

修改SSH端口是一个重要的安全措施，可以帮助减少网络攻击的风险，特别是针对远程登录服务的恶意扫描和暴力破解尝试，下面将详细介绍在Linux系统中修改SSH端口的步骤和注意事项：

1. 修改SSH配置文件

备份原有配置文件：在修改前，建议先备份原有的sshd_config文件以防万一。

编辑sshd_config文件：使用文本编辑器打开/etc/ssh/sshd_config文件，可以使用命令sudo vi /etc/ssh/sshd_config。

修改端口号：在文件中找到Port 22（可能前面有#注释符号），删除前面的#并更改为新的端口号，如Port 10000，如果前面没有#, 直接修改端口号即可，确保新端口号为未被使用的且在允许的范围内（1到65535）。

保存并退出编辑器：在vi编辑器中，按ESC键后输入:wq保存并退出。

2. 重启SSH服务

重新启动服务：修改配置后，需要重启SSH服务以应用新配置，在大多数Linux系统中，可以使用命令sudo systemctl restart sshd.service或sudo service sshd restart来完成这一步。

3. 更新防火墙规则

检查SELinux状态：如果系统中SELinux处于启用状态，它可能会阻止新端口的使用，可以通过命令getenforce检查其状态，如果返回值是Enforcing，则可能需要修改SELinux配置，使其允许使用新的SSH端口。

添加防火墙规则：为了确保新的SSH端口可以在防火墙后正常工作，需要添加相应的规则，在CentOS 7和其他使用firewalld的系统中，可以使用类似命令sudo firewallcmd permanent addport=10000/tcp来添加新规则，这里的10000是你选择的新端口号。

重新加载防火墙规则：添加了新规则后，需要用sudo firewallcmd reload命令重新加载以确保规则生效。

4. 测试新SSH连接

从客户端尝试连接：在完成上述配置后，可以使用SSH客户端尝试通过新端口连接到服务器，例如使用命令ssh user@serverIP p 10000，其中10000是新设定的端口号。

在执行以上步骤的过程中，还需要注意以下几个方面：

确认你有足够的权限进行这些操作，这需要root权限。

在选择新的端口号时，应避免使用常用或已知的端口号，以减少被扫描的风险。

在修改任何配置文件之前进行备份是一个好习惯，以防配置错误导致服务不可用。

确保新端口没有被其他服务占用，否则可能导致端口冲突。

可以有效修改SSH端口，增强服务器的安全性，记得定期检查系统日志，监控任何异常登录尝试，并保持软件更新，以获得最新的安全补丁和功能改进。

下面是一个简单的介绍，概述了修改SSH端口的过程：

请注意，根据您的系统配置和管理员政策，一些步骤可能需要相应的权限（例如使用sudo），并且如果您的系统使用的是不同的防火墙工具（如ufw 或iptables），则步骤6中的命令将有所不同，选择的新端口号应避免与系统中其他服务的端口冲突，通常建议选择1024以上的端口号。