Linux系统远程访问端口修改指南 在Linux服务器的日常管理和维护中，远程访问是一项基础且至关重要的功能

    默认情况下，许多服务（如SSH服务）监听在标准端口上，如SSH服务通常监听在TCP 22端口

    然而，出于安全考虑，将远程访问端口从默认端口更改为非标准端口可以显著降低被恶意扫描和攻击的风险

    本文将详细介绍如何在Linux系统中修改远程访问端口，以SSH服务为例，但同样的方法也可应用于其他需要远程访问的服务

     一、确定修改端口的需求 在修改远程访问端口之前，首先需要明确这一变更的必要性

    如果你的服务器直接暴露在互联网上，且默认端口频繁受到尝试登录的攻击，那么修改端口是一个有效的安全措施

    但请注意，修改端口并不能完全消除安全风险，仍需结合其他安全措施（如防火墙规则、强密码策略等）共同提升系统安全性

     二、修改SSH服务配置文件 1. 定位SSH配置文件 SSH服务的配置文件通常是/etc/ssh/sshd_config

    你需要以root用户或使用sudo权限编辑此文件

     sudo nano /etc/ssh/sshd_config 2. 修改或添加端口号 在sshd_config文件中，找到# Port 22这一行（可能已被注释），将其修改为新的端口号，如Port 2222

    如果文件中没有这一行，则直接添加Port 2222

     Port 22 Port 2222 3. 保存并关闭文件 如果使用nano编辑器，可以通过按下Ctrl+O保存文件，然后按Enter确认文件名，最后按Ctrl+X退出编辑器

     三、配置防火墙以允许新端口 修改SSH端口后，还需要确保服务器的防火墙规则允许新端口的流量通过

    这取决于你使用的防火墙软件，以下以ufw（Uncomplicated Firewall，Ubuntu系统常用）和firewalld（CentOS 7及更高版本常用）为例说明

     使用ufw sudo ufw allow 2222/tcp sudo ufw reload 使用firewalld sudo firewall-cmd --zone=public --add-port=2222/tcp --permanent sudo firewall-cmd --reload 四、重启SSH服务 修改配置并更新防火墙规则后，需要重启SSH服务以使更改生效

     对于大多数Linux发行版，可以使用以下命令之一来重启SSH服务： sudo systemctl restart sshd 或者 sudo service ssh restart 五、测试新端口 在本地计算机上，使用SSH客户端尝试通过新端口连接到服务器，以验证更改是否成功

     ssh -p 2222 username@your_server_ip 如果连接成功，则表示你已经成功修改了SSH服务的远程访问端口

     六、注意事项 - 备份：在修改任何配置文件之前，请确保已备份原始文件，以防万一需要恢复

     - 通知：如果你不是服务器的唯一管理员，确保通知所有相关人员关于端口更改的信息，以避免连接问题

     - 安全审查：修改端口只是增强安全性的一个方面，还应定期进行全面的安全审查，确保系统免受各种威胁

     通过以上步骤，你可以有效地将Linux系统的远程访问端口从默认端口更改为更安全的非标准端口，从而提升系统的安全性