SH（安全外壳）是一种加密网络协议，用于安全地连接到远程服务器，它以加密形式在主机和客户端之间传输数据。

SSH 的默认 TCP 端口是 22，将此默认端口更改为另一个，可以防止自动 bot 和恶意用户被粗暴地强制进入服务器。

在更改默认 SSH 端口号之前，可以使用以下命令检查当前端口。

# netstat -ntlp | grep ssh

本指南将描述在 Linux 服务器的防火墙中更改 SSH 端口和添加新的自定义 SSH 端口的步骤。

更改 SSH 端口

打开主 SSH 守护程序配置文件/etc/ssh/sshd_config。

# vi /etc/ssh/sshd_config

现在搜索行开始Port 22并在该行前面添加一个井号 (#)。然后在Port下面添加一个带有自定义端口的新行

注意：将示例端口号 2223 替换为需要设置的自定义端口号。

保存并退出。

在服务器防火墙中添加新的自定义 SSH 端口

UFW 使用(Ubuntu/Debian)设置防火墙。

# ufw allow 2223/tcp

添加IPTables并验证（所有 Linux 操作系统）。

# iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 2223 -j ACCEPT  # iptables -L 

加入FirewallD （CentOS 7/8）。

# firewall-cmd --permanent --zone=public --add-port=2223/tcp  # firewall-cmd --reload 

注意：将示例端口号 2223 替换为需要设置的自定义端口号。

重新启动 SSH 守护程序以使更改生效

运行以下命令重新启动SSH daemon并验证端口是否已更改。

# systemctl restart sshd  # netstat -ntlp | grep ssh