Centos 修改SSH端口为其他端口

使用默认的22端口很不安全，这里记录一下Centos 修改默认22端口为其他端口的教程

vi /etc/ssh/sshd_config

找到字段：

#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

将注释符#去掉(防止修改端口后无法连接服务器)

在这行下面按照格式增加同一行，例如：

Port 1234

修改后是这样子的：

Port 22
Port 1234
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

保存后，重启sshd服务

etc/init.d/sshd restart

或者

service sshd restart

配置完毕，测试刚才设置的端口(1234)是否可以连接ssh，如果不行，可能是防火墙没有打开

方法一：
关闭防火墙(iptables)

/etc/init.d/iptables stop

或者

service iptables stop

方法二：
开放1234端口

vi /etc/sysconfig/iptables

新增一条策略，放通端口1234：

:INPUT ACCEPT [0:0]

    :FORWARD ACCEPT [0:0]

    :OUTPUT ACCEPT [0:0]

    -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    -A INPUT -p icmp -j ACCEPT

    -A INPUT -i lo -j ACCEPT

    -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

    -A INPUT -m state --state NEW -m tcp -p tcp --dport 1234 -j ACCEPT

    -A INPUT -j REJECT --reject-with icmp-host-prohibited

    -A FORWARD -j REJECT --reject-with icmp-host-prohibited

    COMMIT

测试端口完成后，就可以注释掉/etc/ssh/sshd_config中的22端口了