如何更改SSH的默认端口数？

要修改SSH端口，请编辑 /etc/ssh/sshd_config文件，将 Port 22改为您想要的端口号。

在Linux系统中，修改SSH默认端口是一项常见的安全措施，通过更改默认的SSH端口，可以有效减少自动攻击的风险，从而提升系统的安全性，以下将详细介绍如何在不同Linux发行版中修改SSH端口，并提供一些常见问题的解决方案和注意事项。

一、修改SSH端口步骤详解

1. 选择新的SSH端口号

在Linux中，低于1024的端口号保留用于众所周知的服务，因此建议选择高于1024的端口号以避免将来出现端口分配问题，可以选择5522作为新的SSH端口。

2. 调整防火墙设置

UFW（适用于Ubuntu）：如果使用UFW作为防火墙工具，需要运行命令sudo ufw allow 5522/tcp来打开新端口。

FirewallD（适用于CentOS）：对于CentOS用户，可以使用sudo firewall-cmd --permanent --zone=public --add-port=5522/tcp命令添加新端口，并执行sudo firewall-cmd --reload重新加载防火墙配置。

SELinux（适用于CentOS）：如果使用SELinux，还需要运行命令sudo semanage port -a -t ssh_port_t -p tcp 5522以允许新端口通过。

iptables：若使用iptables，则运行sudo iptables -A INPUT -p tcp --dport 5522 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT命令打开新端口。

3. 编辑SSH配置文件

使用文本编辑器（如vi或nano）打开SSH配置文件/etc/ssh/sshd_config，找到以#Port 22开头的行，将其注释符号#删除，并将端口号改为新选择的端口号，例如Port 5522。

保存文件并退出编辑器。

4. 重新启动SSH服务

在Ubuntu中，使用命令sudo systemctl restart ssh重新启动SSH服务；在CentOS中，使用命令sudo systemctl restart sshd。

5. 验证更改是否生效

使用命令ss -an | grep 5522检查SSH守护进程是否正在侦听新端口。

尝试使用新的SSH端口连接到服务器，例如使用命令ssh -p 5522 username@remote_host_or_ip。

二、常见问题及解决方案

1. SELinux拒绝访问问题

如果在重启SSH服务时遇到SELinux拒绝访问的问题，可以暂时关闭SELinux以解决问题：setenforce 0，但请注意，这会降低系统安全性，因此在完成操作后应重新启用SELinux。

2. 防火墙设置错误

确保正确配置了防火墙以允许新的SSH端口通过，如果不确定当前防火墙状态，可以使用相应命令查看开放端口，并根据需要进行调整。

三、注意事项

备份配置文件：在进行任何更改之前，请务必备份SSH配置文件，以防意外情况发生。

选择合适的端口号：确保选择的新端口号未被其他服务占用，并且位于1-65535范围内。

更新防火墙规则：更改SSH端口后，记得更新防火墙规则以允许新端口通过。

测试连接：完成所有更改后，务必测试新的SSH端口是否能够成功连接。

修改SSH默认端口是提升Linux系统安全性的有效手段之一，通过遵循上述步骤和注意事项，您可以轻松地更改SSH端口并解决可能出现的问题，随着技术的发展，系统安全性的重要性日益凸显，我们需要不断学习和适应新的安全挑战以确保系统的安全与稳定。