Linux 更改SSH端口

Windows服务器的默认远程管理端口是3389，Linux服务器的默认端口是22。如果在公网上，经常会被工具扫，这是不安全的，为了系统安全，需要更改默认的配置。
下面是操作过程以Centos6.5为例：

[root@zdw ~]# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.ori   更改配置前备份
[root@zdw ~]# vi /etc/ssh/sshd_config                            编辑sshd_config
####by zdw#2016-4-11##    加入以下内容
Port 52113
PermitRootLogin no
PermitEmptyPasswords no
UseDNS no
GSSAPIAuthentication no
####by zdw#2016-4-11##

参数说明：

参数	说明
Port	指定sshd守护进程监听的端口号，默认为22。默认在本机的所有网络接口上监听，也可以通过ListenAddress指定只在某个特定的接口上监听。 端口范围：0-65535，不能与已有的服务器端口冲突。
PermitRootLogin	是否允许root登录。可用值如下：“yes”（默认）表示允许；“no”表示禁止；“without-password”表示禁止使用密码认证登录；“forced-commands-only”表示只有在指定了command选项的情况下才允许使用公钥认证登录，同时其它认证方法全部被禁止，这个值常用于做远程备份之类的事情
PermitEmptyPasswords	是否允许密码为空的用户远程登录。默认为“no”
UseDNS	指定sshd是否应该对远程主机名进行反向解析，以检查此主机名是否与其IP地址真实对应。默认值为“yes”。 建议改成“no”，否则可能导致ssh连接很慢
GSSAPIAuthentication no	解决Linux之间使用ssh远程连接慢的问题

以上修改完成后，保存退出。
执行如下命令重启sshd，使配置生效：

[root@zdw ~]# /etc/init.d/sshd reload
Reloading sshd:                                            [  OK  ]
[root@zdw ~]# /etc/init.d/sshd restart
Stopping sshd:                                             [  OK  ]
Starting sshd:                                             [  OK  ]

注：reload为平滑重启，不影响正在ssh连接的其他用户，因此要好于restart。
此时，root用户已不能登录，要使用zdw用户通过52113登录。

[zdw@zdw ~]$ whoami
zdw
[zdw@zdw ~]$ su - root
Password:
[root@zdw ~]# whoami
root

参考：
老男孩Linux
http://oldboy.blog.51cto.com/2561410/1300964