一键改CentOS端口

在维护CentOS服务器的过程中，修改SSH默认端口是提升安全性的重要一步。默认的22端口常常成为恶意攻击的目标，因此将其更改为其它端口能有效减少扫描和攻击的风险。本文将带您学习如何通过一键操作来更改CentOS的SSH端口。

工具准备

在开始操作之前，确保您拥有对服务器的root访问权限，并且安装了可以连接到服务器的SSH客户端软件，如PuTTY或是通过Mac/Linux终端使用的ssh命令。

修改SSH配置文件

使用文本编辑器打开SSH配置文件：

sudo vi /etc/ssh/sshd_config

找到如下行：

#Port 22

去掉行首的注释符号(#)，并将端口号22修改为您希望使用的其它端口号，例如2022：

Port 2022

更新防火墙规则

打开新端口的防火墙通行：

sudo firewall-cmd --permanent --add-port=2022/tcp

移除默认端口22的规则（可选）：

sudo firewall-cmd --permanent --remove-port=22/tcp

重新载入防火墙规则：

sudo firewall-cmd --reload

重启SSH服务

在修改了配置文件及防火墙设置后，需要重启SSH服务以使更改生效：

sudo systemctl restart sshd

验证修改

尝试从本地连接服务器的新端口以确认更改成功：

ssh -p 2022 yourusername@yourserverip

如果可以正常连接，说明端口更改成功。

通过以上步骤，您已经成功修改了CentOS的SSH访问端口，有效提升了服务器的安全性。如果需要进行进一步的安全强化，建议结合使用密钥认证和禁用密码登录。