centos更改ssh远程端口

# 如何在CentOS上更改SSH远程端口

在CentOS上更改SSH远程端口是一项很常见的操作，特别是为了增加系统的安全性。在这篇文章中，我将为您介绍如何在CentOS上更改SSH远程端口的步骤和具体操作。

## 为什么要更改SSH远程端口

SSH（Secure Shell）是一种用于远程登录和执行命令的网络协议，通过SSH连接到主机，我们可以进行远程操作，并上传或下载文件。更改SSH远程端口的原因在于增加系统的安全性，减少恶意扫描和攻击。

## 更改SSH远程端口的步骤

接下来，我将列出更改SSH远程端口的详细步骤，并加以说明：

| 步骤 | 操作 |
| ---- | ---- |
| 1.备份SSH配置文件 | 备份当前SSH配置文件以防出现问题 |
| 2.修改SSH配置文件 | 修改SSH配置文件中的端口号 |
| 3.打开新端口 | 打开新的SSH端口号 |
| 4.重启SSH服务 | 重启SSH服务使更改生效 |
| 5.验证端口更改 | 使用新的端口号进行连接验证 |

### 步骤一：备份SSH配置文件

在开始更改之前，我们首先需要备份当前的SSH配置文件，以防出现意外情况导致不能登录系统。

```bash
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config_backup
```

### 步骤二：修改SSH配置文件

编辑SSH配置文件，将默认的端口号22更改为您想要的新端口号，这里以2222为例。

```bash
sudo vi /etc/ssh/sshd_config
```

在文件中找到"Port 22"，将22改为2222，并保存退出。

### 步骤三：打开新端口

如果您使用的是防火墙，需要确保新的SSH端口已经打开。

```bash
sudo firewall-cmd --zone=public --add-port=2222/tcp --permanent
sudo firewall-cmd --reload
```

### 步骤四：重启SSH服务

更改配置后，需要重启SSH服务以使更改生效。

```bash
sudo systemctl restart sshd
```

### 步骤五：验证端口更改

使用SSH连接工具（如PuTTY）使用新的端口号进行连接验证。

经过以上步骤，您就成功地在CentOS上更改了SSH远程端口。记得在更改之后及时测试连接以确保端口修改无误。希望这篇文章能够帮助您更好地进行系统管理工作。如果您有任何问题或疑问，欢迎在下方留言交流。感谢阅读！