⚠️修改前请确认新端口未被占用，例如 2333 可使用：netstat -anp | grep ":2333" 检查
⚠️端口避免使用常见服务端口，例如：21, 80, 443, 3306

修改 SSH 端口

服务器修改 SSH 的端口很大程度上能杜绝被黑客扫描，增加系统的安全系数**，下面教大家如何修改并在 iptables 里开启相应的端口：

1. 通过 SSH 登入，并保持 SSH 连接持续
2. 运行以下命令：vi /etc/ssh/sshd_config
3. 找到并使用键盘下导航到 #Port 22 行（这里是标识默认使用 22 端口）
4. 按下 i 修改该行，去掉 # 并将默认的 22 修改为所需的端口（建议大于 1000）
5. 修改后按下 ESC 键，然后输入 :wq 回车保存并退出
6. 请继续阅读添加防火墙例外

添加防火墙例外

1. 如果你的系统使用 UFW(Debian/Ubuntu):sudo ufw allow 2333/tcp Copy
2. 如果你的系统使用 iptables(CentOS 6):iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 2333 -j ACCEPT service iptables save Copy
3. 如果你的系统使用 firewall(CentOS 7):firewall-cmd --add-port=2333/tcp --permanent firewall-cmd --reload Copy

测试 SSH 端口是否可访问

1. 重启 SSH 服务：service sshd restart
2. 保持当前 SSH 终端可用，并打开新的终端，若无问题此时已可以使用 2333 作为 SSH 端口连入。
3. 若使用新的端口无法连入，立即参照修改 SSH 端口步奏还原为默认 22 端口，并检查问题。