Linux修改ssh远程端口

首先我们简单说下为什么要修改ssh远程端口号呢？
我们装好系统后linux 的ssh远程端口默认是用的是22端口，但是由于安全考虑，经常我们安装好系统后一般都会考虑把原来的22端口更改为另外的端口。本文将以端口改为60022为例，讲解一下具体操作过程。（这个端口号，你可以根据自己需求更改，本文以60022为例。）

[cftp@localhost ~]$ vi /etc/ssh/sshd_config
执行上条命令后可以看到下图的配置页面，找到Port22，然后将端口22改为你想要的端口号或者在下边加一行 port 60022（这是试验端口），系统默认是22端口，如果你加了一条端口，默认的端口就会失效，系统会把你设置的端口作为ssh连接的端口号。




修改完成后保存退出。
[cftp@localhost ~]$ /etc/init.d/sshd restart //重启sshd服务即可。

[cftp@localhost ~]$ sshlocalhost -p 60022 //连接测试，测试成功。
如果为了保险起见，不至于因为一个端口连接不了（比如受到攻击）而不能使用ssh连接，可以使用多个ssh连接端口。具体配置方法还是在配置文件/etc/ssh/sshd_config中修改，运行vi /etc/ssh/sshd_config，找到Port 端口号地方，然后在下面添加一行：Port2323，这样就又增加了一个新的连接端口，重启SSH服务，测试ssh localhost-p 2323，连接成功。
注意：
如果本机测试没有问题，但还是不能使用第三放连接工具从外部SSH链接的话，查看防火墙是否关闭，关闭防火墙，重新启动一下SSHD服务，这样就可以了。

本文出自 “jiaao” 博客，请务必保留此出处http://jiaao.blog.51cto.com/10894904/1827781