CentOS下如何修改SSH端口？

CentOS系统下修改SSH端口的详细教程,让服务器更安全！

嘿,各位小伙伴们，今天咱们来聊聊一个挺实用的话题——在CentOS系统下怎么修改SSH的端口号，为啥要改这个呢？就是为了让咱们的服务器更安全一些，默认的SSH端口22，大家都知道，很多黑客或者脚本小子都喜欢拿这个端口开刀，尝试暴力破解密码，咱们换个端口，就能大大降低被攻击的风险。

好了,废话不多说，咱们直接进入正题。

第一步,咱们得先登录到你的CentOS服务器上，这个嘛，你可以用SSH客户端，比如PuTTY，或者如果你是在本地虚拟机上操作，那就直接用终端就行，输入你的用户名和密码，嗖的一下，就进去了。

第二步,咱们得编辑SSH的配置文件，这个文件一般藏在/etc/ssh/sshd_config这个路径下，你可以用vi、vim或者nano这些编辑器来打开它，我个人比较喜欢用vim，感觉挺顺手的，输入vim /etc/ssh/sshd_config，然后回车，就进去了。

第三步,找到Port这一行，默认情况下，它应该是被注释掉的，前面有个#号，咱们得把它激活，然后改成咱们想要的端口号，我想改成2222，那就把#号去掉，然后改成Port 2222，记得，端口号得是1024到65535之间的数字，别选那些已经被占用的，比如80、443这些。

第四步,保存并退出编辑器，在vim里，你可以按Esc键，然后输入:wq，再回车，就保存并退出了。

第五步,重启SSH服务，这一步很重要，不改的话，你改的端口号是不会生效的，输入systemctl restart sshd，然后回车，SSH服务就重启了，这时候，你可以用新的端口号试试能不能连上服务器，比如ssh -p 2222 用户名@服务器IP，如果能连上，那就说明你改成功了。

第六步,别忘了更新防火墙规则，如果你用的是firewalld，那就输入firewall-cmd --permanent --add-port=2222/tcp，然后firewall-cmd --reload，这样新的端口号就被允许通过了，如果你用的是iptables，那就得稍微复杂一点，得添加一条规则来允许新的端口号。

举个例子吧,我有个朋友，他之前就是用的默认端口22，结果有一天，他发现服务器被暴力破解了，密码差点被猜出来，后来他听了我的建议，把SSH端口改成了2222，还更新了防火墙规则，从此以后，就再也没遇到过类似的问题了。

当然啦,改端口号只是提高服务器安全性的一个方面，你还可以做很多其他的事情，比如禁用root用户远程登录、使用密钥认证而不是密码认证、定期更新系统和软件等等，这些都能让你的服务器更加安全。

我想说的是,虽然改端口号能提高安全性，但也不是万能的，你得时刻保持警惕，定期检查服务器的日志文件，看看有没有什么异常的活动，还有，别忘了备份你的数据，万一出了什么问题，你还能恢复回来。

好了,今天的分享就到这里啦，希望这篇文章能帮到你，让你在CentOS系统下修改SSH端口号的时候更加得心应手，如果你还有其他什么问题，或者想了解更多关于服务器安全的知识，欢迎随时来找我哦！