CentOS修改SSH端口具体该如何操作？

嘿，各位小伙伴们，今天咱们来聊聊一个挺实用的话题——在CentOS系统下怎么修改SSH的端口号，为啥要改这个呢？就是为了让咱们的服务器更安全一些，默认的SSH端口22，那可是黑客们最爱尝试的“门”，咱们换个不那么显眼的端口，就能大大降低被攻击的风险，别担心，跟着我的步骤走,保证你轻松搞定！

为啥要改SSH端口？

咱们得明白为啥要改这个端口，SSH，全称Secure Shell，是一种网络协议，用于在不安全的网络中为网络服务提供安全的传输环境，默认的22端口太出名了，就像你家大门上贴了个“欢迎光临”的牌子，谁都想进来试试，黑客们会用各种工具扫描这个端口，一旦发现漏洞，就可能趁虚而入，换个端口，就像是给大门换了个密码,安全多了。

修改SSH端口前的准备

在动手之前，咱们得做点准备工作，你得有CentOS系统的服务器，并且能通过SSH远程登录上去，最好有个备用的登录方式，比如VNC或者KVM，以防万一改错了端口，连不上服务器就尴尬了，记得备份一下SSH的配置文件,万一改错了还能恢复。

修改SSH端口的步骤

好了，准备工作做好了,咱们就开始动手吧！

登录服务器

用你常用的SSH客户端，比如PuTTY或者Xshell，输入服务器的IP地址和默认的22端口,登录上去。

编辑SSH配置文件

登录上去之后，咱们要找到SSH的配置文件，在CentOS里，这个文件通常在/etc/ssh/sshd_config，用你喜欢的文本编辑器打开它,比如vi或者nano。

vi /etc/ssh/sshd_config

修改端口号

在配置文件里，找到#Port 22这一行，注意，前面有个号，表示这行是注释掉的，不起作用，咱们要把这行修改成新的端口号，比如2222，记得去掉前面的号,让它生效。

Port 2222

你也可以选其他端口，只要别和常用的服务端口冲突就行，别选80（HTTP）、443（HTTPS）这些。

保存并退出

修改完之后，保存文件并退出编辑器，在vi里，你可以按Esc键，然后输入:wq保存并退出。

重启SSH服务

修改完配置文件，得重启SSH服务才能让新端口生效，在CentOS里,你可以用下面的命令重启SSH服务：

systemctl restart sshd

或者，如果你用的是老版本的CentOS，可能用的是service命令：

service sshd restart

测试新端口

重启完SSH服务，咱们得测试一下新端口能不能用，用你的SSH客户端，输入服务器的IP地址和新端口号2222，尝试登录，如果能登录上去,那就说明修改成功了！

修改后的注意事项

修改完SSH端口,还有几点需要注意：

1. 防火墙设置：别忘了在防火墙里开放新端口，在CentOS里，你可以用firewall-cmd命令来添加端口规则,开放2222端口：

   firewall-cmd --permanent --add-port=2222/tcp
   firewall-cmd --reload

2. 更新安全组：如果你的服务器是在云平台上，比如阿里云、腾讯云,别忘了在安全组里也开放新端口。

3. 通知团队成员：如果你不是一个人在管理服务器，记得通知团队成员SSH端口已经改了,免得他们连不上服务器。

4. 定期检查：改完端口之后，定期检查一下服务器的安全日志,看看有没有异常登录尝试。

实战案例：从22到2222

为了让大家更明白，我举个实战案例，假设你的服务器IP是168.1.100，原来用的是22端口,现在你想改成2222端口。

1. 登录服务器：用SSH客户端登录168.1.100,端口22。
2. 编辑配置文件：vi /etc/ssh/sshd_config，找到#Port 22，改成Port 2222。
3. 保存退出：:wq保存并退出vi。
4. 重启SSH服务：systemctl restart sshd。
5. 测试新端口：用SSH客户端登录168.1.100，端口2222，输入密码,登录成功！
6. 防火墙设置：firewall-cmd --permanent --add-port=2222/tcp，firewall-cmd --reload。

好了，今天咱们就聊到这里，修改SSH端口，虽然是个小操作，但能让你的服务器安全不少，安全无小事，多一份小心，就多一份保障，如果你还有其他关于CentOS或者服务器安全的问题，欢迎随时来找我交流,咱们下次再见！