CentOS修改SSH远程端口(详细教程)

原因：

• 减少暴力攻击风险：默认的SSH端口是22，黑客通常会扫描此端口以寻找可攻击的服务器。将SSH端口更改为非标准端口可以降低被攻击的几率。
• 避免自动化攻击：许多自动化工具和恶意软件会针对默认端口进行攻击，修改端口可以让这些工具失去效力

1.远程登录ssh服务器或者物理登录到命令

2.修改ssh配置文件

vi /etc/ssh/sshd_config

3.找到Port 22(默认为22号端口)，按i,进入编辑模式，利用#将其注释掉，再下面添加一行Port +自定义远程端口，修改后后按esc，再按:键，输入wq按enter保存退出即可。

4.关闭selinx

#永久关闭，打开seLinux的配置文件
vi /etc/selinux/config  #替换SELINUX=后面的内容为 SELINUX=disabled
 

setenforce 0 #暂时关闭

5.修改防火墙，放行新端口，这里默认为firewalld防火墙

systemctl status firewalld #查看防火墙运行状态

firewall-cmd --zone=public --list-ports #查看放行的端口

firewall-cmd --zone=public --add-port=10047/tcp --permanent #放行指定端口10047，永久

firewall-cmd --reload #配置生效

如果防火墙是关闭状态这里就不用去放行。

systemctl stop firewalld #暂时关闭防火墙

systemctl disable firewalld #永久关闭防火墙

6.重启防火墙和sshd服务

systemctl restart sshd #重启ssh服务    

systemctl restart firewalld  #重启防火墙（一般也可以不重启）

7.如果是购买的云服务还需要放行安全组（各个厂商不同，但都有）

8.利用xshell或者cmd进行测试即可，命令为

ssh 用户名@IP -p 远程端口号