linux centos 7.6修改ssh默认端口号

1.端口号的概念：众所周知，现在计算机主流的通信协议是TCP/IP四层协议，而传输层就位于三层；传输层提供了面向连接的可靠性传输（TCP）和面向无连接的不可靠传输（UDP）；传输层之间的传递靠的就是端口号（port number),端口号总长度为12bit，因此公用2^12次方种可能性（2^12=65536),因此十进制的取值范围是：0-65535；然而用这些十进制数字用来作什么呢？很显然十进制数字用来区分网络上的某些服务的，比如用于远程登陆的ssh服务是22号端口，telnet是23端口；用于网页浏览的htpp的80端口。其中0-1023是知名端口，即已经被公认的了，不能私自使用。

2.ssh的默认端口号是22号，为了防止，黑客容易攻防我们的vps，因此我们需要修改ssh的端口号，这里的vps我用的江苏艾盾的，价格适中，速度还算不错。操作系统版本为linux centos 7.6

(1).修改ssh配置文件  /etc/ssh/sshd_config ,vim /etc/ssh/sshd_config

(2).修改firewall配置（如果本机防火墙是关闭状态，可跳过这一步）

firewall添加端口：firewall-cmd --zone=public --add-port=22492/tcp --permanent

(3).添加完成后重启firewalld.service：systemctl restart firewalld.service

并检查端口是否添加成功：firewall-cmd --zone=public --query-port=22492/tcp，打印yes即为成功.

(4).修改SELinux

添加修改的端口号到SELinux：semanage port -a -t ssh_port_t -p tcp 22492

并检查是否添加成功：semanage port -l | grep ssh，如图出现修改端口号，即为成功。