linux centos 7.6修改ssh默认端口号

 1.端口号的概念：众所周知，现在计算机主流的通信协议是TCP/IP四层协议，而传输层就位于三层；传输层提供了面向连接的可靠性传输（TCP）和面向无连接的不可靠传输（UDP）；传输层之间的传递靠的就是端口号（port number),端口号总长度为12bit，因此公用2^12次方种可能性（2^12=65536),因此十进制的取值范围是：0-65535；然而用这些十进制数字用来作什么呢？很显然十进制数字用来区分网络上的某些服务的，比如用于远程登陆的ssh服务是22号端口，telnet是23端口；用于网页浏览的htpp的80端口。其中0-1023是知名端口，即已经被公认的了，不能私自使用。

2.ssh的默认端口号是22号，为了防止，黑客容易攻防我们的vps，因此我们需要修改ssh的端口号，这里的vps我用是江苏艾盾的。操作系统版本为linux centos 7.6

(1). 修改ssh配置文件  /etc/ssh/sshd_config

 (2). 修改firewall配置

firewall添加端口：firewall-cmd --zone=public --add-port=48527/tcp --permanent

 (3). 修改SELinux

添加修改的端口号到SELinux：semanage port -a -t ssh_port_t -p tcp 48527

并检查是否添加成功：semanage port -l | grep ssh，如图出现修改端口号，即为成功。

 (4). 重启ssh服务：systemctl restart sshd.service

      使用新端口进行ssh连接，成功后，把22端口注释掉即可，只保留修改后的端口