centos修改ssh端口号

Secure Shell（SSH）是一种加密的网络协议，被广泛用于远程连接、文件传输和安全登录。默认的SSH端口号为22，但是为了增加系统安全性，建议更改SSH端口号。本文将介绍在CentOS系统上修改SSH端口号的方法，以及为什么需要修改端口号。

为什么需要修改SSH端口号？

默认的SSH端口号是22，这是所有恶意入侵者都知道的。通过更改SSH端口号，可以增加系统的安全性，因为攻击者需要先找到正确的端口号才能开始攻击。

如何修改SSH端口号？

以下是步骤：

步骤1：以root用户身份登录到CentOS系统

步骤2：编辑SSH配置文件/etc/ssh/sshd_config

vim /etc/ssh/sshd_config

步骤3：找到#Port 22（默认为注释状态），取消该行注释并将端口号修改为您想要的数字。

Port 新端口号

例如Port 2200

步骤4：保存并重新启动SSH服务。

systemctl restart sshd

在防火墙中打开新端口号：

如果您的CentOS系统使用iptables作为防火墙，那么默认情况下，它会阻止新端口号的所有进入流量。您需要更新防火墙规则来允许通过新端口号传入的SSH流量。

以下是步骤：

步骤1：使用您喜欢的编辑器打开/etc/sysconfig/iptables文件

步骤2：在-A INPUT -m state --state NEW -m tcp -p tcp –dport 22 -j ACCEPT下方添加一行来允许新端口号的SSH进入流量

-A INPUT -m state --state NEW -m tcp -p tcp –dport 新端口号 -j ACCEPT

例如-A INPUT -m state --state NEW -m tcp -p tcp –dport 2200 -j ACCEPT

步骤3：保存iptables配置并重新启动防火墙。

systemctl restart iptables