密码保护手册，Linux 修改默认SSH端口 22，避免被暴力破解密码

有的密码里住着一我的，有的密码里藏着一份特殊的含义，密码里老是会有一段故事；
任何密码都是第一无二的，请守护本身的密码，避免密码被暴力破解。

Linux 修改默认SSH端口 22，避免被暴力破解密码

目前不少人仍是使用密码来登录服务器，而且服务器都是默认的 22端口，可是这样会有被暴力破解密码的危险（除非足够复杂），根据多数客户的要求，我写个更换SSH端口的教程好了。

为了服务器安全，推荐：非22端口+Key密匙登录+Key密匙密码，这样搭配最安全。

为了保险起见，咱们先添加一个SSH端口并添加对应的防火墙规则，而后用这个新的端口链接服务器试试，若是没问题了，咱们再删除默认的22端口（之因此这这么作，就是由于若是直接修改端口，可能在出现一些问题后会致使你没法链接SSH，那就惨了）。

添加SSH端口
vi /etc/ssh/sshd_config# vi打开文件后，按 I键 进入编辑模式，而后按下面的要求添加端口配置，最后按 ESC键 退出编辑模式并输入 :wq 保存并退出vi编辑器。
咱们在默认的SSH端口配置下面添加一个咱们要用的新的端口，例如 23456

Port 22# 默认的22端口配置，注意如今不删除这个默认的 22端口配置，避免修改后没法连接SSHPort 23456# 新添加的 23456端口配置
而后咱们重启SSH。

/etc/init.d/ssh restart# 若是提示服务不存在，那就用 /etc/init.d/sshd restart# CentOS7 则用 systemctl restart sshd.service
配置防火墙
首先咱们添加防火墙规则（示例端口为 23456，本身改）：

iptables -I INPUT -p tcp --dport 23456 -j ACCEPT
而后不清楚大家是否配置了防火墙开机启动和开机启动读取防火墙配置文件，因此我这里也写上步骤，建议大家都作一下，避免重启VPS后，SSH端口防火墙没有开放致使没法链接服务器。

配置防火墙开机启动
下面的代码是配置防火墙开机启动而且保存防火墙规则，开机启动后会自动读取保存的防火墙规则。

CentOS 系统：

注意：若是是 CentOS7 系统，那么就不是iptables 防火墙了。
service iptables savechkconfig --level 2345 iptables on
之后须要保存防火墙规则只须要执行：

service iptables save
Debian/Ubuntu 系统：

iptables-save > /etc/iptables.up.rulesecho -e ‘#!/bin/bash\n/sbin/iptables-restore < /etc/iptables.up.rules’ > /etc/network/if-pre-up.d/iptableschmod +x /etc/network/if-pre-up.d/iptables
之后须要保存防火墙规则只须要执行：

iptables-save > /etc/iptables.up.rules
测试一下
上面步骤作完了，那么请断开当前的SSH链接，而后把SSH端口改成新的端口（示例端口为 23456），连接新端口试试，若是链接正常，那么继续下面的步骤，若是链接不正常，那么使用旧端口 22 链接上面去排除问题。

取消默认SSH端口 22
vi /etc/ssh/sshd_config
咱们再打开SSH配置文件，删除 Port 22 这一行，而后重启SSH便可。

/etc/init.d/ssh restart# 若是提示服务不存在，那就用 /etc/init.d/sshd restart# CentOS7 则用 systemctl restart sshd.service