Centos7修改SSH端口的引子

深受 Linux 用户、管理和开发者偏爱的 CentOS 操作系统在网络安全方面有很强的保障能力。在 Linux 操作系统安全方面，SSH连接是系统管理员使用最广泛的手段之一，也是最重要的一部分。 CentOS 7 系统中 SSH 的默认端口是 22，作为服务的首选端口，为了防止黑客直接地对系统进行入侵攻击，建议用户修改 SSH 的默认端口，可以提高系统的安全性。

## CentOS7修改SSH端口的方法

CentOS7 系统中修改 SSH 的端口主要分为以下几个步骤：

（1）登录到系统，使用 root 权限打开 SSH 服务配置文件：

```shell

vi /etc/ssh/sshd_config

```

（2）搜索 "Port"，这个参数设置的就是 SSH 的端口，默认 SSH 的端口是 22，此时可以把端口改成自己想要的你端口，比如 25000，修改之后的命令如下：

```shell

Port 25000

```

（3）OK，修改好之后，需要保存文件（按 【 esc】 再按 【shift+;】 再按【wq】，回车 保存退出），然后重启 SSH 服务：

```shell

systemctl restart sshd.service

```

（4）之后可以使用 iptables 来设置防火墙，保障 SSH 服务：

```shell

iptables -I INPUT -p tcp --dport 25000 -j ACCEPT

```

（5）最后使用 netstat 命令检测 SSH 服务是否更改成功：

```shell

netstat -ntpl

```

## CentOS7修改SSH端口的原因

在使用SSH技术以及完成以上步骤之后，CentOS7的SSH服务器的安全性会得到显著的提升。下面我们来看看修改SSH端口的原因：

（1）安全性提升。黑客经常会对系统的 SSH 端口 22 端口进行攻击尝试，由于黑客的扫描脚本是基于端口 22 的，因此可以通过修改端口来加强系统的安全性。

（2）将默认端口隐藏起来。SSH 默认端口是22，这是大家都知道的，当数据被嗅探到时，攻击者会第一时间尝试使用默认端口连接系统，而修改 SSH 的端口可以将默认端口隐藏起来，从而增加保护系统的难度。

## CentOS7修改SSH端口的注意事项

虽然修改SSH端口可以提高服务器的安全性，但也要注意一下注意事项：

（1）修改的端口不能是开放的端口；

（2）修改端口需要考虑服务器之间的端口占用；

（3）记得勾选防火墙设置里面对应端口的规则；

（4）一般情况下不要用 0~1024 的端口。

## 结语

总体来说，在使用CentOS7的系统中，修改SSH端口可以提高服务器的安全性。在修改的时候，也要注意一下相关的注意事项，以便更有效率的保障系统的安全性。