修改ssh服务器默认端口

查看当前ssh服务器默认端口

sudo netstat -tunlp | grep "ssh"

修改默认ssh服务器端口

找到ssh服务器的配置文件，ubuntu系统为/etc/ssh/sshd_config，使用下面的命令修改

sudo vim /etc/ssh/sshd_config

找到Port 22    这个的意思就是22为现在登陆ssh服务器可以访问的端口

再添加一个Port 10000~65535区间的端口号，防止被系统或者其他软件占用

修改完配置文件后，需要重启一下ssh服务（最好也重启一下服务器），让其新的监听端口生效，使用下面命令

systemctl restart sshd

shutdown -r now

尝试通过刚刚你设置的端口登陆ssh

ssh root@localhost(ip地址) -p xxxxx(端口号)

登陆上后，将刚刚sshd_config中的Port22注释掉就行了

把服务器防火墙的22端口删除即可

vi /etc/ssh/sshd_config，找到Port 22，然后将端口22改为你想要的端口号，重启SSH服务：/etc/init.d/sshd restart即可，然后测试ssh连接：ssh localhost -p 你的端口号，连接成功。\x0d\x0a如果你希望保险起见，不至于因为一个端口连接不了（比如受到攻击）而不能使用ssh连接，那么你可以使用多个ssh连接端口，还是在配置文件/etc/ssh/sshd_config中修改，运行vi /etc/ssh/sshd_config，找到Port 端口号地方，然后在下面添加一行：Port 23，这样就又增加了一个新的连接端口，重启SSH服务，\x0d\x0a测试ssh localhost -p 23，连接成功。\x0d\x0a另外需要注意的是，如果本机测试没有问题，但还是不能使用第三房工具从外部SSH链接的话，需要关闭防火墙\x0d\x0a，重新启动一下SSHD。 这样就可以。

默认22端口不安全，这些修改下，本例更改为25846

1、去阿里云开放端口

2、root下使用vim /etc/ssh/sshd_config

找到Port 22 编辑模式下 加入Port 25846,并ESC退出编辑模式，:wq保存退出

3、systemctl restart sshd命令，重启服务。

4、firewall-cmd --query-port=25846/tcp 查询指定端口是否已开

如果是no就开启端口 （–permanent永久生效，没有此参数重启后失效）

重新加载

至此完成。

扩展下:

firewall-cmd --zone= public --remove-port=25846/tcp --permanent 永久删除端口

安全组是主动防御，防火墙是被动防御。

---