Linux7-详解修改ssh远程端口号的方法

一般我们在拿到一台新的linux机器时，第一个要做的工作就是把他的ssh远程端口号给修改成一个非22的数值，因为我们都知道默认的端口号是22，如果不修改可能就会导致个别人可能会对你的登录密码进行猜测，修改端口号的流程很是简单，就是添加一个新的端口，然后删除掉旧的端口，下面我就详细的介绍下修改远程端口号的流程。

• 首先我们需要把要添加的ssh远程端口号，例如：19215，添加进防火墙，当然如果你没有开启防火墙那可以省略这一步，不过以后要是启动防火墙时，一定要先把远程的ssh端口号先添加进防火墙，要不就直接无法用ssh远程了。

[root@localhost ~]# firewall-cmd --permanent --add-port=19215/tcp #添加端口：19215 到防火墙
success
[root@localhost ~]# firewall-cmd --reload #重新加载防火墙配置
success

• 修改ssh配置文件，/etc/ssh/sshd_config，打开这个文件找到#Port 22 这一行，把前面的#号去掉，然后从下面一行添加Port 19215。

[root@localhost ~]# vi /etc/ssh/sshd_config

#       $OpenBSD: sshd_config,v 1.100 2016/08/15 12:32:04 naddy Exp $

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/local/bin:/usr/bin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options override the
# default value.

# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
Port 22
Port 19215

保留22端口的目的是防止因各种配置问题，导致新添加的端口不能远程访问，我们这样把22端口先保留住，那样如果新添加的端口不能ssh远程访问，22端口一样可以远程ssh访问，不至于导致无法远程我们Linux系统，等确认新添加的端口可以正常远程了，我们再回来删除掉这个22端口。

• 最后需要重启ssh

[root@localhost ~]# service sshd restart

重启以后我们用新的端口看远程是否正常，如果正常了，那就把22端口删除掉，然后再次重启ssh，使配置生效，另外Linux系统不像windows系统那样只能设置一个远程端口，而是可以设置多个远程端口，我们只要按照格式在下面添加没有被占用的端口就可以。