修改ssh服务器默认端口

查看当前ssh服务器默认端口

sudo netstat -tunlp | grep "ssh"

修改默认ssh服务器端口

找到ssh服务器的配置文件，ubuntu系统为/etc/ssh/sshd_config，使用下面的命令修改

sudo vim /etc/ssh/sshd_config

找到Port 22    这个的意思就是22为现在登陆ssh服务器可以访问的端口

再添加一个Port 10000~65535区间的端口号，防止被系统或者其他软件占用

修改完配置文件后，需要重启一下ssh服务（最好也重启一下服务器），让其新的监听端口生效，使用下面命令

systemctl restart sshd

shutdown -r now

尝试通过刚刚你设置的端口登陆ssh

ssh root@localhost(ip地址) -p xxxxx(端口号)

登陆上后，将刚刚sshd_config中的Port22注释掉就行了

把服务器防火墙的22端口删除即可

       在实际的生产环境中，我们会把我们的服务器暴露在网络中，这时候就会有很多的黑客利用端口扫描软件扫描网络中常用的端口进行攻击，入侵服务器。为了增强措施我们有必要将我们的服务器的ssh等敏感端口隐藏起来。所以下面

1、修改在防火墙关闭22端口开启55555端口（随意）

vim /etc/sysconfig/iptables

-A INPUT -m state --state NEW -m tcp -p tcp --dport 55555 -j ACCEPT

2、重启防火墙

/etc/init.d/iptables restart

3、修改ssh服务器的端口号为 55555，要与上面一致

vim /etc/ssh/sshd_config

Port 55555

4、重启ssh服务器

/etc/init.d/sshd restart

ssh 连接就行了:

ssh root@{ip} -p55555

默认22端口不安全，这些修改下，本例更改为25846

1、去阿里云开放端口

2、root下使用vim /etc/ssh/sshd_config

找到Port 22 编辑模式下 加入Port 25846,并ESC退出编辑模式，:wq保存退出

3、systemctl restart sshd命令，重启服务。

4、firewall-cmd --query-port=25846/tcp 查询指定端口是否已开

如果是no就开启端口 （–permanent永久生效，没有此参数重启后失效）

重新加载

至此完成。

扩展下:

firewall-cmd --zone= public --remove-port=25846/tcp --permanent 永久删除端口

安全组是主动防御，防火墙是被动防御。

---