Centos修改SSH端口

我们知道SSH一般默认端口为22，但是在公网上，开放22端口是十分危险的，每时每刻都充斥着大量的端口扫描和恶意攻击。所以，如果你有一台公网环境下的服务器，建议尽快修改SSH的默认端口，尽量减少被攻击的概率。下面以Centos系统为例进行操作。

修改端口

1、首先使22端口正常登录服务器，使用vim打开ssh配置文件

vim /etc/ssh/sshd_config

找到 Port 22,然后在下面增加一行：Port 1046, 其中 1046可以改成你想设置的其他端口

2、查看防火墙是否放行了1046端口，执行以下命令：

firewall-cmd --permanent --query-port=1046/tcp

如果结果 no,则表示没有放行端口，执行下面命令放行端口并重新加载防火墙策略

firewall-cmd --permanent --add-port=1046/tcp
firewall-cmd --reload

重启服务

配置新的ssh端口和防火墙设置后，需要重启ssh服务和防火墙，确保端口能够正常访问

systemctl restart sshd
systemctl restart firewalld.service

使用新端口访问ssh

重启服务后，使用新的ssh端口登录服务，如果能够正常登录，就可以将22端口关闭了。

firewall-cmd --permanent --zone=public --remove-port=22/tcp
systemctl reload firewalld

大功告成！