Linux修改SSH默认的22端口，为你的服务器增添一层安全防护

Linux服务器的SSH服务端口的安全是每个系统管理员的必修课。默认端口为22，绝大多数管理员并不会修改这个端口，这就可能成为黑客攻击的便利之门。今天，我将带你一起，将SSH端口从默认的22变更为其它只有你知道的端口，为你的服务器增添一层安全防护。

Linux服务器的SSH服务端口的安全是每个系统管理员的必修课。默认端口为22，绝大多数管理员并不会修改这个端口，这就可能成为黑客攻击的便利之门。今天，我将带你一起，将SSH端口从默认的22变更为其它只有你知道的端口，为你的服务器增添一层安全防护。

下面以修改为2584端口为例。

步骤一：云端端口配置

如果不是云服务器可以忽略此步骤

首先，登录到你的云服务提供商控制台（例如阿里云），开放新的端口25846，以便外界能够访问你的服务器。

步骤二：编辑SSH配置文件

接下来，以root身份进入系统并打开SSH的配置文件：

vim /etc/ssh/sshd_config

在文件中找到Port 22这一行，将其更改为Port 25846。完成编辑后，按下Esc键，输入:wq保存并退出。

步骤三：重启SSH服务

为了让配置生效，需要重启SSH服务：

systemctl restart sshd

步骤四：检查与配置防火墙

使用以下命令检查新端口25846是否已经开放：

firewall-cmd --query-port=25846/tcp

如果是no就开启端口，如果端口尚未开放，使用以下命令开启它，并确保设置在系统重启后依然保持（--permanent参数确保永久生效）：

firewall-cmd --zone=public --add-port=25846/tcp --permanent

步骤五：重载防火墙

最后，重新加载防火墙规则以应用更改：

firewall-cmd --reload

经过以上步骤，你的Linux服务器SSH端口已经成功更新，现在更加安全和难以被未授权访问。

请注意，虽然这些步骤可以增强安全性，但网络安全是一个持续的过程，需要定期检查和更新安全措施。