linux中更改ssh终端服务端口

默认情况下，linux中的ssh服务的端口是22，如果您的密码设置的比较简单，那么黑客用暴力破解的方式是很容易取得服务器的最高权限，因为修改这样一个重要服务器的端口是很有必要的，要知道，任何一个服务的默认端口被修改成未知的，都会大大增强linux服务器的安全性。

具体修改方法：

首先修改配置文件

vi /etc/ssh/sshd_config

找到#Port 22一段，这里是标识默认使用22端口，

修改方式:

1.在「命令行模式（command mode）」下按一下字母「i」就可以进入「插入模式（Insert mode）」

修改为如下：

Port 22

Port 5789

2.就要先按一下「ESC」键转到「命令行模式（command mode）」

3.按一下「：」冒号键进入「Last line mode」,

: wq (输入「wq」，存盘并退出vi)

: q! (输入q!， 不存盘强制退出vi)

保存退出

执行/etc/init.d/sshd restart

这样SSH端口将同时工作与22和5789上。

现在编辑防火墙配置：vi /etc/sysconfig/iptables

在iptables中增加这么一行

-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 5789 -j ACCEPT

保存退出

启用5789端口。

执行/etc/init.d/iptables restart

现在请使用ssh工具连接5789端口，来测试是否成功。

如果连接成功了，则再次编辑sshd_config的设置，将里边的Port22删除，即可。

之所以先设置成两个端口，测试成功后再关闭一个端口，是为了方式在修改conf的过程中，

万一出现掉线、断网、误操作等未知情况时候，还能通过另外一个端口连接上去调试

以免发生连接不上必须派人去机房，导致问题更加复杂麻烦。

注意点： 当修改好sshd_config文件后.一定要去iptables文件去查看是否有对应的端口在启用。