CentOS中修改SSH端口的方法

在CentOS中修改SSH端口，可以按照以下步骤进行操作：

1. 以root用户登录到CentOS服务器。
2. 打开SSH配置文件/etc/ssh/sshd_config。使用文本编辑器（如vi或nano）打开该文件，命令如下：

• 使用vi编辑器：vi /etc/ssh/sshd_config
• 使用nano编辑器：nano /etc/ssh/sshd_config

1. 在配置文件中找到以下行，通常是被注释掉的：#Port 22。将其修改为你想要的非默认端口号，例如将端口号改为2222：Port 2222。确保将原来默认的22端口打开，等修改成功后再关闭22端口。
2. 保存并关闭文件。在vi中按下Esc键，然后输入:wq保存并退出。在nano中，按下Ctrl+O保存，然后按下Ctrl+X退出。
3. 重新启动SSH服务，使新的配置生效。使用以下命令重新启动SSH服务：

• 使用systemctl命令：sudo systemctl restart sshd

1. 如果服务器启用了防火墙，确保允许新的SSH端口通过防火墙。如果使用的是firewalld，可以运行以下命令开放新端口：

• 开放指定端口：sudo firewall-cmd --permanent --add-port=2222/tcp
• 重新加载防火墙配置：sudo firewall-cmd --reload

1. 检查端口是否处于监听状态。使用以下命令查看sshd服务是否正常启动和监听新的端口：

• 查看sshd服务状态：systemctl status sshd
• 查看端口监听情况：netstat -ntulp | grep sshd

1. 测试连接。在修改配置后，使用新的端口测试SSH连接，确保一切正常。可以使用以下命令测试连接：ssh username@your_server_ip -p 2222（将username替换为实际用户名，your_server_ip替换为服务器IP地址）。如果一切正常，你将能够通过新的端口连接到服务器。
2. 如果你想关闭原来默认的SSH端口（如22端口），可以按照以下步骤进行操作：
   （1）以root用户登录到CentOS服务器。
   （2）打开SSH配置文件/etc/ssh/sshd_config。使用文本编辑器（如vi或nano）打开该文件。
   （3）在配置文件中找到以下行，取消注释（去掉行首的注释符号#）并修改为禁用SSH服务：Port 0。保存并关闭文件。
   （4）重新启动SSH服务，使新的配置生效。使用以下命令重新启动SSH服务：sudo systemctl restart sshd。防火墙设置不变。测试连接。使用命令 netstat -ntulp | grep sshd 检查端口是否处于监听状态，确认22端口已经关闭。如果一切正常，你就成功关闭了原来的SSH端口。
   请注意，修改SSH端口可能会对远程连接造成中断，因此在进行配置修改之前，建议备份原始的SSH配置文件。同时，请确保你具有足够的权限进行上述操作，并谨慎操作以避免潜在的安全风险。