SSH（Secure Shell）协议作为这一过程中最广泛使用的加密协议之一，为系统管理员提供了安全可靠的远程登录手段

    然而，默认情况下，SSH服务运行在TCP的22端口上，这一众所周知的事实也让它成为了恶意攻击者的首要目标

    为了增强系统的安全性，更改SSH端口成为了一项简单而有效的措施

    本文将详细阐述更改Linux SSH端口的步骤，以及这一操作带来的好处和注意事项，旨在帮助系统管理员更好地保护其服务器

     一、为什么要更改SSH端口？ 1.减少攻击面：默认情况下，SSH服务监听在22端口，这是黑客们进行端口扫描时首选的目标

    通过更改SSH端口，可以显著降低服务器被自动化脚本或暴力破解攻击的风险，因为攻击者需要首先猜测或探测新的端口号

     2.增加隐蔽性：将SSH服务迁移到一个非标准端口上，可以使服务器在未经授权的情况下更难被发现，尤其是对于那些使用默认端口进行扫描的自动化工具而言，这增加了服务器的隐蔽性

     3.增强安全性：虽然更改端口本身不会直接提升SSH协议的安全性，但它可以作为多层防御策略的一部分，与其他安全措施（如防火墙规则、强密码策略、使用密钥认证等）相结合，共同提升系统的整体安全水平

     二、更改SSH端口的步骤 更改Linux SSH端口的过程相对简单，但需要注意操作的准确性和对潜在影响的评估

    以下是针对大多数Linux发行版的通用步骤： 1.编辑SSH配置文件： - 首先，使用具有root权限的账户登录到服务器

     - 使用文本编辑器（如`vi`、`nano`或`gedit`）打开SSH配置文件

    在大多数Linux系统中，该文件位于`/etc/ssh/sshd_config`

     ```bash sudo vi /etc/ssh/sshd_config ``` - 在文件中找到`Port 22`这一行（有些系统可能默认没有注释），将其修改为新的端口号，并去掉前面的注释符号`#`

    例如，将其改为`Port 2222`

     - 保存并关闭文件

     2.检查防火墙设置： - 如果服务器使用`iptables`或`firewalld`等防火墙软件，需要确保新的SSH端口被允许通过防火墙

     -对于`iptables`，可以添加如下规则（假设新端口为22