【CentOS7】修改SHH默认22号端口

目前很多人还是使用密码来登陆服务器，并且服务器都是默认的 22端口，但是这样会有被暴力破解密码的危险（除非足够复杂）。

为了服务器安全，推荐：非22端口+Key密匙登陆+Key密匙密码，这样搭配最安全。

为了保险起见，我们先添加一个SSH端口并添加对应的防火墙规则，然后用这个新的端口连接服务器试试，如果没问题了，我们再删除默认的22端口。
添加SSH端口

vi /etc/ssh/sshd_config
# vi打开文件后，按 I键 进入编辑模式，然后按下面的要求添加端口配置，最后按 ESC键 退出编辑模式并输入 :wq 保存并退出vi编辑器。

我们在默认的SSH端口配置下面添加一个我们要用的新的端口，例如 23456

Port 22
# 默认的22端口配置
Port 23456
# 新添加的 23456端口配置

然后我们重启SSH:

service ssh restart
# 如果提示服务不存在，那就用
service sshd restart

# CentOS 7 使用
systemctl restart sshd.service

防火墙放通23456端口

firewall-cmd --add-port=23456/tcp --permanent
#重载防火墙
firewall-cmd --reload
#查询指定端口是否开启成功
firewall-cmd --query-port=23456/tcp
#返回yes就放通成功了
yes

上面步骤做完了，那么请断开当前的SSH连接，然后把SSH端口改为新的端口（示例端口为 23456），链接新端口试试，如果连接正常，那么继续下面的步骤，如果连接不正常，那么使用旧端口 22 连接上面去排除问题。
取消默认SSH 22号端口

vi /etc/ssh/sshd_config

我们再打开SSH配置文件，删除 Port 22 这一行，然后重启SSH即可。

service ssh restart
# 如果提示服务不存在，那就用
service sshd restart