CentOS7默认的SSH远程端口

CentOS7系统中，默认的SSH远程连接端口为22。此端口用于安全Shell协议（SSH），允许用户通过加密通道远程访问和管理服务器。

如何修改SSH默认端口

为提高安全性，建议修改默认SSH端口。操作步骤如下：

1. 使用文本编辑器打开SSH配置文件：sudo vi /etc/ssh/sshd_config
2. 找到#Port 22行，删除注释符号#，并将端口号改为自定义值（例如2222）：Port 2222
3. 保存文件并重启SSH服务：sudo systemctl restart sshd
4. 确保新端口在防火墙中开放：sudo firewall-cmd --permanent --add-port=2222/tcp
5. 重新加载防火墙配置：sudo firewall-cmd --reload

防火墙与SELinux配置注意事项

• 若使用firewalld，需通过--add-port参数放行自定义端口。
• SELinux可能阻止非标准端口访问，可通过semanage port -a -t ssh_port_t -p tcp 2222添加规则。
• 测试端口连通性：telnet 服务器IP 端口号

常见问题与解决方法

无法通过新端口连接

检查防火墙规则是否生效，确认SSH服务监听状态：sudo ss -tuln | grep 端口号

SSH服务启动失败

验证配置文件语法：sudo sshd -t

端口冲突

使用netstat -tuln查看端口占用情况，避免与其他服务重复。

安全建议

• 避免使用低于1024的知名端口
• 启用密钥认证替代密码登录
• 定期审计开放端口和服务
• 配置Fail2ban防止暴力破解