Linux之ssh服務默認端口修改

導讀	SSH是標準的網絡協議，可用於大多數UNIX操做系統，可以實現字符界面的遠程登陸管理，它默認使用22號端口，採用密文的形式在網絡中傳輸數據，相對於經過明文傳輸的Telnet，具備更高的安全性。由於公司業務需求，可能涉及到更改ssh遠程的端口號，用下面方法輕鬆解決，廢話很少說！

SSH提供了口令和密鑰兩種用戶驗證方式，這二者都是經過密文傳輸數據的。
·不一樣的是，口令用戶驗證方式傳輸的是用戶的帳戶名和密碼，這要求輸入的密碼具備足夠的複雜度才能具備更高的安全性。
·而基於密鑰的安全驗證必須爲用戶本身建立一對密鑰，並把共有的密鑰放在須要訪問的服務器上。當須要鏈接到SSH服務器上時，客戶端軟件就會向服務器發出請求，請求使用客戶端的密鑰進行安全驗證。服務器收到請求以後，先在該用戶的根目錄下尋找共有密鑰，而後把它和發送過來的公有密鑰進行比較。若是兩個密鑰一致，服務器就用公有的密鑰加密「質詢」，並把它發送給客戶端軟件。客戶端收到質詢以後，就能夠用本地的私人密鑰解密再把它發送給服務器。這種方式是至關安全的。

1、安裝ssh

ssh軟件由兩部分組成：ssh服務端和ssh客戶端。
ssh的配置文件在/etc/ssh/目錄下，其中服務端的配置文件是sshd_config，客戶端的配置文件是ssh_config.
安裝ssh，在這裏，只講述經過yum安裝的方法（前提是你的yum源配置正確，而且能使用）：

# yum install openssh-* -y
//yum會自動安裝全部openssh相關的軟件包

2、配置ssh服務器

根據ssh的兩種驗證方式，配置兩種不能安全級別的登陸方式。
·經過口令驗證方式登陸
1.用vim編輯器打開sshd_config配置文件

# vim /etc/ssh/sshd_config

2.對配置文件進行以下修改（根據自身實際狀況可有所調整）：

Port 22 //默認使用22端口，也能夠自行修改成其餘端口，但登陸時要打上端口號
#ListenAddress //指定提供ssh服務的IP，這裏我註釋掉。
PermitRootLogin //禁止以root遠程登陸
PasswordAuthentication yes //啓用口令驗證方式
PermitEmptyPassword //禁止使用空密碼登陸
LoginGraceTime 1m //重複驗證時間爲1分鐘
MaxAuthTimes 3 //最大重試驗證次數
保存修改好的配置，退出。

常見的ssh服務搭建配置就是這些。接下來咱們主要來關注今天的重點，端口號的修改。

2、修改默認端口

1.打開ssh端口配置文件：vim /etc/ssh/sshd_config，找到以下圖所示的端口，改成本身想改的端口，也能夠同時打開多個端口：

2.須要關閉SELinux，打開配置文件：vim /etc/selinux/config，設置SELINUX=disabled，保存退出:wq

3.重啓sshd服務：

systemctl restart sshd.service

，或者重啓電腦：reboot

4.查看端口有沒有開啓：

netstat -ntpl | grep 3389

(如圖顯示已開啓)

原文來自： https://www.linuxprobe.com/ssh-default-port-modification.html