Linux CentOS修改SSH端口：提升服务器安全性的关键步骤 在Linux CentOS系统中，SSH（Secure Shell）是一项用于安全远程登录和数据传输的重要协议

    然而，默认的SSH端口22常常成为黑客攻击的目标

    为了提升服务器的安全性，修改SSH端口是一个必要的措施

    本文将详细介绍如何在Linux CentOS系统中修改SSH端口，确保你的服务器更加安全

     一、了解SSH端口修改的重要性 SSH端口是远程访问服务器时使用的端口，默认情况下为22

    由于这个端口众所周知，黑客往往会利用自动化工具扫描这个端口，寻找存在漏洞的服务器进行攻击

    一旦攻击成功，黑客就可以获得服务器的控制权，进而进行恶意操作，如窃取数据、安装恶意软件等

     因此，将SSH端口更改为非标准端口，可以显著降低被攻击的风险

    通过修改SSH端口，黑客在扫描时无法轻易发现新的端口，从而增加了服务器的安全性

     二、准备工作 在修改SSH端口之前，需要做好以下准备工作： 1.备份SSH配置文件：在修改配置文件之前，务必先备份原始文件，以便在出现问题时可以恢复

     2.确认服务器权限：确保你拥有修改SSH配置文件的权限，通常需要以root用户身份登录

     3.了解防火墙设置：在修改SSH端口后，需要在防火墙中放行新的端口，确保远程访问能够正常进行

     三、修改SSH端口 1. 登录CentOS服务器 首先，通过SSH登录到你的CentOS服务器

    你可以使用终端或SSH客户端工具（如PuTTY、Xshell等）进行登录

     ssh root@your_server_ip 2. 编辑SSH配置文件 接下来，使用文本编辑器（如vi、vim等）打开SSH配置文件`sshd_config`

     vi /etc/ssh/sshd_config 在文件中找到`Port 22`这一行，默认情况下这一行是被注释掉的（前面有``号）

    你可以去掉前面的``号，也可以直接在这一行下面添加一行新的端口号

    例如，你想将SSH端口更改为2022，可以这样做： Port 22 Port 2022 注意，添加的监听端口号最好为1024到65535之间的非标准端口，以避免与已知的服务端口冲突

    同时，为了以防万一，建议暂时不要删除默认的22端口，在测试新端口成功后再将其注释掉

     保存并退出编辑器

    在vi编辑器中，按`Esc`键，然后输入`:wq`并按`Enter`键保存并退出

     3. 重启SSH服务 修改配置文件后，需要重启SSH服务以使更改生效

     systemctl restart sshd 你可以使用以下命令检查SSH服务是否正常启动： systemctl status sshd 同时，使用以下命令检查新端口是否处于监听状态： netstat -ntulp | grep sshd 如果看到新端口（如2022）在监听状态，说明SSH服务已经成功重启，并且新的端口已经生效

     四、配置防火墙 在修改了SSH端口后，还需要在防火墙中放行新的端口，以确保远程访问能够正常进行

     1. 检查防火墙状态 首先，检查防火墙的状态

     firewall-cmd --state 如果防火墙处于关闭状态，你需要先打开防火墙

     systemctl start firewalld 同时，确保防火墙在开机时自动启动

     systemctlenablefirewalld.service 2. 放行新端口 接下来，在防火墙中放行新的SSH端口

     firewall-cmd --zone=public --add-port=2022/tcp --permanent 注意，这里的`2022`是你之前设置的SSH新端口号

     然后，重新加载防火墙配置以使更改生效

     systemctl restart firewalld 你可以使用以下命令检查已开启的端口： firewall-cmd --list-ports 如果看到新端口（如2022）在已开启的端口列表中，说明防火墙配置已经成功

     五、测试新端口 在修改了SSH端口并配置了防火墙之后，你需要测试新端口是否能够正常访问

     你可以使用另一台计算机或虚拟机，通过新的SSH端口连接到你的服务器

    例如： ssh root@your_server_ip -p 2022 如果连接成功，说明你已经成功修改了SSH端口，并且新的端口可以正常访问

     六、禁用默认端口（可选） 在确认新端口可以正常访问后，你可以