修改Xshell默认SSH端口：提升系统安全性的必要步骤 在使用Xshell进行远程连接管理时，默认的SSH端口号通常是22

    这一默认设置虽然方便，但也给系统安全带来了一定风险

    由于许多攻击者倾向于扫描并使用默认端口进行尝试性攻击，因此，修改默认SSH端口号成为提高系统安全性的一个简单而有效的措施

    本文将详细介绍如何在Linux系统（以CentOS 7.6为例）中修改Xshell的默认SSH端口，并提供相关的安全设置建议

     一、修改SSH默认端口号 1.编辑SSH配置文件 首先，以root用户身份登录到你的Linux系统

    在CentOS 7.6中，SSH服务的配置文件通常位于`/etc/ssh/sshd_config`

    你可以使用文本编辑器（如vim）打开此文件： bash vim /etc/ssh/sshd_config 在文件中找到`#Port 22`这一行

    这一行是被注释掉的，表示当前未使用22端口作为SSH服务端口

    你可以将这一行取消注释，并修改端口号为你希望使用的端口号（例如5555或25533）

    建议选择一个20000以上的端口，以减少被扫描和攻击的风险

    例如： bash Port 22 Port 5555 或者，更稳妥的做法是在`Port 22`下面添加一个新的端口行，而不是直接修改它，以防新的端口设置有问题导致无法连接： bash Port 22 保留默认端口（可选，用于紧急情况恢复） Port 5555 新增的SSH端口 修改完成后，保存并退出编辑器

    在vim中，你可以按`Esc`键，然后输入`:wq!`强制保存并退出

     2.重启SSH服务 修改配置文件后，需要重启SSH服务以使更改生效

    在CentOS 7.6中，可以使用以下命令重启SSH服务： bash systemctl restart sshd 或者，如果你使用的是较旧的init脚本方式： bash service sshd restart 3.配置防火墙 如果你的系统启用了防火墙（如iptables），你需要确保新的SSH端口被允许通过防火墙

    编辑`/etc/sysconfig/iptables`文件，在允许SSH连接的规则中添加新的端口号

    例如： bash -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 5555 -j ACCEPT 添加完成后，重启防火墙服务： bash service iptables restart 或者，如果你使用的是firewalld： bash firewall-cmd --zone=public --add-port=5555/tcp --permanent firewall-cmd --reload 4.验证新的SSH端口 修改完成后，你可以尝试使用新的端口号通过Xshell或其他SSH客户端连接到你的Linux系统

    确保连接成功，以验证新的SSH端口设置是否正确

     二、新建用户并授权 为了提高系统安全性，建议创建一个新的用户账户，并禁止root用户远程SSH登录

    以下是创建新用户并授权的步骤： 1.创建新用户 使用`adduser`命令创建一个新用户（例如xiaoT）： bash adduser xiaoT 系统会提示你设置新用户的密码

    按照提示操作即可

     2.设置用户权限 新创建的用户默认没有sudo权限

    为了赋予新用户sudo权限，你需要编辑`/etc/sudoers`文件

    建议使用`visudo`命令来编辑此文件，因为它会在保存前进行语法检查，避免配置错误导致的问题

     bash visudo 在文件中添加以下行，以赋予xiaoT用户sudo权限（如果需要，可以设置为无需密码即可使用sudo）： bash xiaoTALL=(ALL) ALL 或者，如果需要无需密码即可使用sudo： xiaoTALL=(ALL) NOPASSWD:ALL 保存并退出编辑器

     3.验证新用户权限 使用新用户（例如xiaoT）登录系统，并尝试使用sudo命令来验证其权限设置是否正确

     三、禁止root远程SSH登录 为了提高系统安全性，建议禁止root用户远程SSH登录

    这可以通过修改`/etc/ssh/sshd_config`文件来实现： 1.编辑`/etc/ssh/sshd_config`文件

     2.找到`PermitRootLogin`这一行，并将其值修改为`no`： bash PermitRootLogin no 3. 保存并退出编辑器

     4. 重启SSH服务以使更改生效

     四、修改用户名和主机名显示 在有多台服务器且主机名和用户名设置相同的情况下，为了避免登录混淆，你可以修改当前用户的环境变量`.bashrc`来更改用户名和主机名的显示方式

     1. 编辑当前用户的`.bashrc`文件： bash vim ~/.bashrc 2. 在文件中添加或修改以下行来更改PS1环境变量： bash export PS1=【u@h:w】$ 其中，`u`表示当前用户名，`h`表示主机名的第一个部分，`w`表示当前工作目录的完整路径

    你可以根据需要自定义这些部分

     3. 保存并退出编辑器

     4. 重新加载`.bashrc`文件以使更改生效： bash source ~/.bashrc 五、总结 通过修改Xshell的默认SSH端口号、新建用户并授权、禁止root远程SSH登录以及修改用户名和主机名显示，你可以显著提高Linux系统的安全性

    这些措施不仅能够减少被恶意用户利用默认端口进行攻击的风险，还能够提升系统的整体安全性和可管理性

    建议定期进行这些安全设置的检查和更新，以确保你的系统始终保持最佳的安全状态