杂记 | Linux中修改docker默认访问端口（2375）

2375端口是docker的默认访问端口，使用该端口可实现远程访问和操作docker，但在服务器上直接开启该端口有安全风险（笔者本人今天就应该端口导致服务器被入侵），可以修改该默认端口以在一定程度上减少系统被入侵的风险。
本文基于CentOS设置，其他Linux操作系统大同小异。
修改方式为：

# 编辑配置文件
vim /usr/lib/systemd/system/docker.service

# 查看行号
:set nu

# 注释掉第13行
# ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock

# 在其下新增一行替代第13行 此处即将端口改为了2380
ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2380 -H fd:// --containerd=/run/containerd/containerd.sock

修改完成后docker命令无法使用，因为原来的2375端口失效了，重新设置环境变量即可：

# 设置docker的环境变量
export DOCKER_HOST="tcp://0.0.0.0:2380" 

修改完成后可正常执行docker命令。