修改SSH默认端口，使SSH连接更安全

以CentOS7.9为例：

1、修改配置文件
vi /etc/ssh/sshd_config

2、远程电脑可连接，暂时将SELinux关闭

# 查询状态
getenforce
# 关闭
setenforce 0
# 开启
setenforce 1 

3、SELinux设置（如果启用），semanage管理工具安装

• 查询默认安装包通过yum

yum provides semanage 

• 安装

yum -y install policycoreutils-python-2.5-34.el7.x86_64   el 不是1 

• 查询semanage ssh 已开设端口

semanage port -l | grep ssh

• 增加新端口

semanage port -a -t ssh_port_t -p tcp 2200

• 删除端口

semanage port -d -t ssh_port_t -p tcp 2200

3、防火墙端口设置（如果启用）

# 防火墙端口设置开始---------------
#增加端口
firewall-cmd --zone=public --add-port=2200/tcp --permanent
#查看已加端口
firewall-cmd --zone=public --list-ports
#使新增端口生效
firewall-cmd --reload
# 防火墙端口设置结束---------------

4、重启sshd服务

systemctl restart sshd

5、设置路由器映射外网端口，内网和外网一致即可。通过远程外网并用新的端口可访问SSH

# Terminal工具
# ssh连接
ssh -p 2200 [email protected]
# scp上传文件
scp -P 2200 ./test.txt [email protected]:/home/mydir
# scp下载文件
scp -P 2200 [email protected]:/home/mydir/test.txt ./

# 第三方可视化连接工具，略。。。