SSH远程连接如何增加端口 SSH（Secure Shell）是一种网络协议，用于在不安全的网络中提供加密通信会话的远程登录、文件传输等安全功能

    默认情况下，SSH服务使用TCP端口22，但出于安全考虑或避免端口冲突，用户可能希望将SSH服务配置为监听不同的端口

    本文将详细介绍如何在Linux系统中增加SSH服务监听的端口

     准备工作 在开始之前，请确保您有足够的权限来修改SSH服务的配置文件和防火墙设置

    这通常意味着您需要以root用户身份执行以下操作

     修改SSH配置文件 SSH服务的配置文件通常是/etc/ssh/sshd_config

    要增加SSH服务的监听端口，您需要编辑这个文件

     1. 打开SSH配置文件： 使用文本编辑器打开SSH配置文件

    例如，在终端中输入sudo nano /etc/ssh/sshd_config或sudo vim /etc/ssh/sshd_config

     2. 添加新端口： 在配置文件中，找到# Port 22这一行（可能已经被注释掉）

    您可以在这一行下方添加一个新行，指定一个新的端口号

    例如，要添加端口号929，可以添加如下行： Port 929 请注意，您可以根据需要添加多个端口号，每个端口号占一行

     3. 保存并关闭文件： 完成编辑后，保存并关闭文件

    如果您使用的是nano，可以通过按Ctrl+O保存，然后按Ctrl+X退出

    如果您使用的是vim，可以通过按:wq保存并退出

     重启SSH服务 修改SSH配置文件后，需要重启SSH服务以使更改生效

     - 在基于systemd的系统上（如最新的Ubuntu、Debian、CentOS 7及更高版本）： sudo systemctl restart sshd - 在基于init.d的系统上（较旧的Linux发行版）： sudo /etc/init.d/ssh restart 验证配置 为了验证SSH服务是否正在监听新端口，您可以使用netstat或ss命令来检查

     - 使用netstat： sudo netstat -tunlp | grep ssh - 使用ss（现代系统推荐使用）： sudo ss -tunlp | grep ssh 这些命令将列出所有SSH服务监听的端口

    您应该能在输出中看到您刚刚添加的端口号

     配置防火墙 如果您的系统正在运行防火墙（如iptables或firewalld），您需要确保它允许新端口的流量

     - 对于iptables： 添加一条规则以允许新端口的入站连接： sudo iptables -A INPUT -p tcp --dport 929 -j ACCEPT sudo iptables-save 请注意，-A INPUT表示在INPUT链的末尾添加规则，-p tcp指定协议为TCP，--dport 929指定目标端口为929，-j ACCEPT表示接受此流量

    iptables-save命令用于保存更改

     - 对于firewalld： 使用firewalld的命令行工具添加服务或端口： sudo firewall-cmd --zone=public --add-port=929/tcp --permanent sudo firewall-cmd --reload 这里，--zone=public指定了要修改的防火墙区域（通常是public），--add-port=929/tcp添加了一个TCP端口929的规则，--permanent表示永久更改，--reload重新加载firewalld配置以应用更改

     使用新端口进行SSH连接 现在，您已经成功配置了SSH服务以监听新端口

    要使用这个新端口进行SSH连接，您需要在SSH命令中指定端口号

    例如，如果您使用的是SSH客户端命令行工具，可以输入： ssh -p 929 username@hostname 其中，username是您的用户名，hostname是服务器的地址或主机名，929是您刚刚添加的SSH端口号

     结论 通过增加SSH服务的监听端口，您可以提高服务器的安全性，避免常见的针对默认SSH端口（端口22）的攻击

    然而，请记住，任何安全措施的增强都应伴随着对潜在安全漏洞的持续监控和更新

    定期审查SSH配置和防火墙规则，以及更新SSH软件到最新版本，都是维护系统安全的重要步骤