Linux修改SSH默认22端口，指定SSH端口的方法

很多Linux系统的VPS默认的SSH端口都是22，但是默认的22端口可能会被别人SSH暴力破解，以及其他一些可能存在的安全隐患。本文介绍下Linux如何修改SSH默认22端口，指定SSH端口的方法，适用于CentOS、Ubuntu、Debian等常见Linux系统。

Ubuntu系统可以参照这篇文章，会更详细些

SSH暴力破解

如果你使用的是默认的22端口作为你VPS的SSH端口，有时候可能会出现被SSH暴力破解的情况，如果你在登陆时出现如下提示：

There were 104 failed login attempts since the last successful login.

那么就说明有人在暴力破解尝试SSH登陆你的VPS，那么你就可以通过修改默认SSH端口的方法解决这个问题。

修改SSH配置文件

Linux的SSH配置文件为/etc/ssh/sshd_config，直接修改这个文件即可修改SSH端口：

vi /etc/ssh/sshd_config

找到配置SSH端口的那一行代码，形如Port 22，如果没有相关配置则说明是默认的22端口，可以添加一行，例如我这里将SSH端口设置为61548，为了安全起见，可以先保留两个SSH端口，一个是原来的，一个是新增的，以防出现需要开放防火墙而登不上SSH的情况，等确保新的SSH端口可以使用后，再将原来的删除了，修改完毕后直接保存即可：

重启SSH服务

修改完SSH配置文件后，直接重启SSH服务即可，命令：

/etc/init.d/ssh restart
或者：
service sshd restart

之后就可以用新的SSH端口远程连接服务器了

防火墙配置

如果系统开启了防火墙还需要在防火墙中放行新的ssh端口

查看Firewalld是否开启的命令：

firewall-cmd --state

在Firewalld中添加新的SSH端口：

firewall-cmd --zone=public --add-port=61548/tcp --permanent

重启Firewalld：

firewall-cmd --reload

查看是否添加成功，如果成功会返回yes，否则输出no：

firewall-cmd --zone=public --query-port=61548/tcp