CentOS7 更改ssh默認端口

服務器默認為22端口，這樣會造成有被暴力破解密碼的風險，下面是更換ssh端口過程

1.添加ssh端口

vim /etc/ssh/sshd_config

打開配置文件，添加我們需要更改的端口號，此時不要刪除默認22端口，讓兩個端口同時存在，如果我們直接修改了端口，然后啟動防火牆之后，就會出現我們沒有使用防火牆開放端口，導致我們連接不上服務器，我們暫且保留默認22，如果更改過后，使用新端口號沒問題，再刪除默認22端口不遲

 

 

  我們想把端口改為2020，就如圖添加上去，保存退出，然后重啟ssh服務

systemctl restart sshd.service

2。配置防火牆規則

#啟動防火牆
systemctl start firewalld.service
#關閉防火牆
systemctl stop firewalld.service
#重啟防火牆
systemctl restart firewalld.service
#查看防火牆狀態
systemctl status firewalld.service
#設置開機啟動防火牆
systemctl enable firewalld.service
#設置開機不啟動防火牆
systemctl disable firewalld.service

首先啟動防火牆，然后添加防火牆規則

firewall-cmd --zone=public --add-port=2020/tcp --permanent　　
#說明:
#開放2020端口
#–zone 作用域
#–add-port=2020/tcp #添加端口，格式為：端口/通訊協議
#–permanent 永久生效，沒有此參數重啟后失效


#添加完畢過后重新讀取防火牆規則或者重啟防火牆，規則才生效
#重新讀取防火牆規則
firewall-cmd --reload
#或者重啟防火牆：
systemctl restart firewalld.service

3.斷開當前ssh連接，然后把ssh連接端口改為我們示例所修改的2020嘗試連接，如果連接正常，我們繼續如下步驟：

 

 正常連接過后，我們此時就可以刪除默認的22端口了

vim /etc/ssh/sshd_config

刪除Port 22 這一行，只留下我們的Port 2020，然后重啟ssh服務

systemctl restart sshd.service

至此，centos7默認ssh端口修改完成