Linux SSH远程端口配置与管理 随着网络技术的不断发展和普及，远程连接和管理服务器已成为日常工作中不可或缺的一部分

    在Linux系统中，SSH（Secure Shell）协议因其安全性高、传输速度快、连接稳定等特点，成为了远程连接的首选方式

    本文将深入探讨Linux SSH远程端口的配置与管理，帮助读者更好地理解和应用SSH技术

     一、SSH端口基础知识 SSH协议默认使用TCP 22端口进行通信

    然而，为了增强安全性，许多系统管理员会选择更改默认的SSH端口

    更改端口号可以有效减少恶意扫描和攻击的风险，因为攻击者通常会针对默认端口进行扫描和攻击

     二、配置SSH端口 在Linux系统中，SSH服务的配置文件通常为/etc/ssh/sshd_config

    要更改SSH端口，需要编辑此文件，并修改Port指令的值

     1. 使用root或具有sudo权限的用户登录到Linux服务器

     2. 打开SSH配置文件： sudo nano /etc/ssh/sshd_config 这里使用nano作为文本编辑器，读者也可以使用vi、vim或其他编辑器

     3. 在文件中找到Port指令，将其值更改为新的端口号

    例如，将端口号更改为2222： Port 2222 如果需要同时监听多个端口，可以在同一行中使用空格分隔不同的端口号，或者添加多行Port指令

     4. 保存并关闭文件

     5. 重启SSH服务以使配置生效： sudo systemctl restart sshd 或者，对于使用SysVinit的系统： sudo service ssh restart 三、防火墙配置 更改SSH端口后，还需要确保服务器的防火墙允许新的端口通过

    以下是使用firewalld和iptables两种常见防火墙工具的配置方法

     1. 使用firewalld配置防火墙规则： sudo firewall-cmd --permanent --zone=public --add-port=2222/tcp sudo firewall-cmd --reload 第一条命令将新的SSH端口添加到防火墙的public区域，并设置为永久生效；第二条命令重新加载防火墙配置，使更改立即生效

     2. 使用iptables配置防火墙规则： sudo