更改 SSH 端口是一种安全措施，可以帮助保护您的系统免受针对默认 SSH 端口的自动攻击。当攻击者扫描互联网易受攻击的系统时，他们通常将重点放在默认 SSH 端口上，以尝试获取系统访问权限。

Step 1: 选择一个新的端口号

第一步是为 SSH 在 1024 和 65535 之间选择一个未使用的端口，建议选择不常用于其他服务的端口号。本文中，我们将使用 2022 端口进行 SSH 配置。

Step 2: 编辑 SSH 配置文件

编辑 /etc/ssh/sshd_config 配置文件

sudo nano /etc/ssh/sshd_config

修改端口号为 2022，然后保存并退出。

Port 2022

Step 3: 重启 SSH 服务

更改 SSH 端口后，需要重启 SSH 服务应用更改。

sudo systemctl restart sshd

Step 4: 调整防火墙规则

更改 SSH 端口后，需要更新防火墙规则以允许新端口上的入站流量，我们将介绍 3 种常见防火墙。

ufw 是 Ubuntu 和其他基于 Debian 系统的防火墙应用，使用如下命令允许新 SSH 端口上的传入流量：

sudo ufw allow 2022/tcp

firewall-cmd 是 CentOS, Fedora, 以及其他基于 Red Hat 系统的防火墙应用，使用如下命令允许新 SSH 端口上的传入流量：

sudo firewall-cmd --zone=public --add-port=2022/tcp --permanent 
sudo firewall-cmd --reload

iptables 是 Linux 系统的防火墙应用，使用如下命令允许新 SSH 端口上的传入流量：

sudo iptables -A INPUT -p tcp --dport 2022 -j ACCEPT

Step 5: 验证新的 SSH 端口

使用新端口号连接 SSH 服务器

ssh user@server -p 2022

我的开源项目

• course-tencent-cloud（酷瓜云课堂 - gitee仓库）
• course-tencent-cloud（酷瓜云课堂 - github仓库）