linux怎么设置ssh端口

在Linux系统中，SSH（Secure Shell）是一种网络协议，用于在不安全的网络中安全地进行远程登录和文件传输等操作。默认情况下，SSH服务使用的端口是22，然而在实际应用场景中，出于安全等方面的考虑，我们可能需要对SSH端口进行修改设置。

修改SSH端口可以增强系统的安全性。因为许多攻击者会默认扫描22端口，如果将SSH端口修改为一个不常见的端口，就可以减少被暴力破解和恶意攻击的风险。而且在一些特殊的网络环境中，可能22端口被占用或者被防火墙限制，此时修改SSH端口就成为了必要的操作。

下面我们详细介绍在Linux系统中设置SSH端口的具体步骤。我们需要编辑SSH服务的配置文件。不同的Linux发行版，SSH配置文件的位置可能会有所不同，但大多数情况下，配置文件位于`/etc/ssh/sshd_config`。我们可以使用文本编辑器来打开这个文件，以常见的`vim`编辑器为例，在终端中输入`vim /etc/ssh/sshd_config`，回车后就可以打开该文件。

打开配置文件后，我们需要找到`Port`这一行。如果这一行前面有`#`符号，说明该行被注释掉了，我们需要去掉`#`符号；如果没有`Port`这一行，我们可以手动添加。然后将后面的端口号修改为我们想要设置的端口，比如`Port 2222`，这里将SSH端口设置为了2222。在修改端口号时，需要注意选择一个未被系统其他服务使用的端口。一般来说，端口号的范围是0 - 65535，其中0 - 1023是系统保留端口，我们尽量选择1024以上的端口。

修改完配置文件后，我们需要保存并退出编辑器。在`vim`编辑器中，按下`Esc`键，然后输入`:wq`，回车即可保存并退出。接下来，我们需要重启SSH服务，让新的配置生效。在不同的Linux发行版中，重启SSH服务的命令可能会有所不同。对于使用`systemd`的系统，如CentOS 7及以上版本、Ubuntu 16.04及以上版本，我们可以使用`systemctl restart sshd`命令来重启SSH服务；对于使用`SysVinit`的系统，如CentOS 6，我们可以使用`service sshd restart`命令。

在重启SSH服务后，我们还需要对防火墙进行相应的配置。如果防火墙没有开放我们新设置的SSH端口，那么我们将无法通过新端口连接到SSH服务。以CentOS系统为例，我们可以使用`firewall-cmd`命令来开放新端口。使用`firewall-cmd --zone=public --add-port=2222/tcp --permanent`命令将2222端口添加到防火墙的允许列表中，然后使用`firewall-cmd --reload`命令重新加载防火墙规则。对于使用`iptables`的系统，我们需要编辑`iptables`规则来开放新端口。

设置好新的SSH端口后，我们可以进行测试。在本地或者其他可以访问该Linux系统的机器上，使用SSH客户端工具，如`ssh`命令，尝试通过新端口连接到Linux系统。例如，使用`ssh -p 2222 username@server_ip`命令，其中`2222`是我们新设置的端口号，`username`是登录用户名，`server_ip`是Linux系统的IP地址。如果能够成功连接，说明我们已经成功设置了新的SSH端口。

在Linux系统中设置SSH端口并不复杂，只需要按照上述步骤进行操作，就可以安全、顺利地完成端口的修改设置，从而提高系统的安全性和适应性。