对于CentOS服务器而言，修改默认的SSH远程连接端口是一种常见的安全加固措施

    本文将详细介绍如何在CentOS系统中修改远程连接端口，并探讨相关的注意事项

     一、修改SSH配置文件 首先，我们需要修改CentOS的SSH配置文件

    SSH配置文件通常位于/etc/ssh/sshd_config路径下

    通过文本编辑器（如vim或nano）打开该文件，进行相应的修改

     以vim为例，可以使用以下命令打开SSH配置文件： sudo vim /etc/ssh/sshd_config 在打开的编辑器中，我们需要找到“Port”配置项

    默认情况下，CentOS的SSH服务使用的是22端口

    为了安全起见，我们可以将其更改为其他不常用的端口号

    例如，将端口号更改为2222： Port 22 Port 2222 注意，在修改端口号时，需要确保新的端口号没有被其他服务占用，并且该端口号在服务器的防火墙规则中是开放的

     修改完成后，保存并关闭文件

     二、重启SSH服务 修改SSH配置文件后，需要重启SSH服务以使更改生效

    可以使用以下命令重启SSH服务： sudo systemctl restart sshd 执行上述命令后，SSH服务将重新启动，并监听新的端口号

     三、配置防火墙规则 如果CentOS服务器启用了防火墙（如firewalld或iptables），则需要确保新的SSH端口在防火墙规则中是开放的

    以firewalld为例，可以使用以下命令添加新端口到防火墙配置中： sudo firewall-cmd --zone=public --add-port=2222/tcp --permanent sudo firewall-cmd --reload 上述命令将把2222端口添加到public区域，并设置为永久生效

    然后，通过重新加载防火墙规则，使新的配置生效

     四、注意事项 在修改CentOS远程连接端口时，需要注意以下几点：