如何修改ssh端口

要修改SSH端口，首先打开SSH配置文件（通常位于/etc/ssh/sshd_config）。使用文本编辑器查找Port指令并更改其值。保存文件并重启SSH服务以应用新配置。确保新端口未被防火墙阻止。

修改SSH端口是一个重要的安全措施，可以帮助减少网络攻击的风险，特别是针对远程登录服务的恶意扫描和暴力破解尝试，下面将详细介绍在Linux系统中修改SSH端口的步骤和注意事项：

（图片来源网络，侵删）

1. 修改SSH配置文件

备份原有配置文件：在修改前，建议先备份原有的sshd_config文件以防万一。

编辑sshd_config文件：使用文本编辑器打开/etc/ssh/sshd_config文件，可以使用命令sudo vi /etc/ssh/sshd_config。

修改端口号：在文件中找到Port 22（可能前面有#注释符号），删除前面的#并更改为新的端口号，如Port 10000，如果前面没有#, 直接修改端口号即可，确保新端口号为未被使用的且在允许的范围内（1到65535）。

保存并退出编辑器：在vi编辑器中，按ESC键后输入:wq保存并退出。

2. 重启SSH服务

重新启动服务：修改配置后，需要重启SSH服务以应用新配置，在大多数Linux系统中，可以使用命令sudo systemctl restart sshd.service或sudo service sshd restart来完成这一步。

（图片来源网络，侵删）

3. 更新防火墙规则

检查SELinux状态：如果系统中SELinux处于启用状态，它可能会阻止新端口的使用，可以通过命令getenforce检查其状态，如果返回值是Enforcing，则可能需要修改SELinux配置，使其允许使用新的SSH端口。

添加防火墙规则：为了确保新的SSH端口可以在防火墙后正常工作，需要添加相应的规则，在CentOS 7和其他使用firewalld的系统中，可以使用类似命令sudo firewallcmd permanent addport=10000/tcp来添加新规则，这里的10000是你选择的新端口号。

重新加载防火墙规则：添加了新规则后，需要用sudo firewallcmd reload命令重新加载以确保规则生效。

4. 测试新SSH连接

从客户端尝试连接：在完成上述配置后，可以使用SSH客户端尝试通过新端口连接到服务器，例如使用命令ssh user@serverIP p 10000，其中10000是新设定的端口号。

在执行以上步骤的过程中，还需要注意以下几个方面：

（图片来源网络，侵删）

确认你有足够的权限进行这些操作，这需要root权限。

在选择新的端口号时，应避免使用常用或已知的端口号，以减少被扫描的风险。

在修改任何配置文件之前进行备份是一个好习惯，以防配置错误导致服务不可用。

确保新端口没有被其他服务占用，否则可能导致端口冲突。

可以有效修改SSH端口，增强服务器的安全性，记得定期检查系统日志，监控任何异常登录尝试，并保持软件更新，以获得最新的安全补丁和功能改进。

下面是一个简单的介绍，概述了修改SSH端口的过程：

步骤	命令/操作	说明
1. 备份SSH配置文件	`cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak`	为了安全起见，备份原始配置文件以防万一需要恢复。
2. 编辑SSH配置文件	`vi /etc/ssh/sshd_config`	打开配置文件进行编辑。
3. 修改端口设置	找到`#Port 22`，去掉注释符号`#`，并修改端口号	更改端口号为所需的新端口号（例如`Port 2222`）。
4. 保存并退出编辑器	按下`Esc` 键，然后输入`:wq` 并按`Enter` 键	保存更改并退出编辑器。
5. 重启SSH服务	`systemctl restart sshd` 或`service sshd restart`	重新启动SSH服务以应用更改。
6. 更新防火墙规则	`firewallcmd permanent zone=public addport=新端口号/tcp` `firewallcmd reload`	如果有使用防火墙，需要添加新的SSH端口号并允许其通信，如果是其他防火墙工具，命令会有所不同。
7. 禁用旧端口（可选）	`firewallcmd permanent zone=public removeport=旧端口号/tcp` `firewallcmd reload`	如果不再使用旧端口，可以从防火墙规则中移除。