Linux之ssh服务默认端口修改

导读	SSH是标准的网络协议，可用于大多数UNIX操做系统，可以实现字符界面的远程登陆管理，它默认使用22号端口，采用密文的形式在网络中传输数据，相对于经过明文传输的Telnet，具备更高的安全性。由于公司业务需求，可能涉及到更改ssh远程的端口号，用下面方法轻松解决，废话很少说！

SSH提供了口令和密钥两种用户验证方式，这二者都是经过密文传输数据的。
·不一样的是，口令用户验证方式传输的是用户的帐户名和密码，这要求输入的密码具备足够的复杂度才能具备更高的安全性。
·而基于密钥的安全验证必须为用户本身建立一对密钥，并把共有的密钥放在须要访问的服务器上。当须要链接到SSH服务器上时，客户端软件就会向服务器发出请求，请求使用客户端的密钥进行安全验证。服务器收到请求以后，先在该用户的根目录下寻找共有密钥，而后把它和发送过来的公有密钥进行比较。若是两个密钥一致，服务器就用公有的密钥加密“质询”，并把它发送给客户端软件。客户端收到质询以后，就能够用本地的私人密钥解密再把它发送给服务器。这种方式是至关安全的。

1、安装ssh

ssh软件由两部分组成：ssh服务端和ssh客户端。
ssh的配置文件在/etc/ssh/目录下，其中服务端的配置文件是sshd_config，客户端的配置文件是ssh_config.
安装ssh，在这里，只讲述经过yum安装的方法（前提是你的yum源配置正确，而且能使用）：

# yum install openssh-* -y
//yum会自动安装全部openssh相关的软件包

2、配置ssh服务器

根据ssh的两种验证方式，配置两种不能安全级别的登陆方式。
·经过口令验证方式登陆
1.用vim编辑器打开sshd_config配置文件

# vim /etc/ssh/sshd_config

2.对配置文件进行以下修改（根据自身实际状况可有所调整）：

Port 22 //默认使用22端口，也能够自行修改成其余端口，但登陆时要打上端口号
#ListenAddress //指定提供ssh服务的IP，这里我注释掉。
PermitRootLogin //禁止以root远程登陆
PasswordAuthentication yes //启用口令验证方式
PermitEmptyPassword //禁止使用空密码登陆
LoginGraceTime 1m //重复验证时间为1分钟
MaxAuthTimes 3 //最大重试验证次数
保存修改好的配置，退出。

常见的ssh服务搭建配置就是这些。接下来咱们主要来关注今天的重点，端口号的修改。

2、修改默认端口

1.打开ssh端口配置文件：vim /etc/ssh/sshd_config，找到以下图所示的端口，改成本身想改的端口，也能够同时打开多个端口：

2.须要关闭SELinux，打开配置文件：vim /etc/selinux/config，设置SELINUX=disabled，保存退出:wq

3.重启sshd服务：

systemctl restart sshd.service

，或者重启电脑：reboot

4.查看端口有没有开启：

netstat -ntpl | grep 3389

(如图显示已开启)

原文来自： https://www.linuxprobe.com/ssh-default-port-modification.html