22作为ssh的默认端口，通常都会被入侵者暴力破解，因此修改SSH端口是有必要的，可以降低风险。

第一步：修改SSH配置文件

vi /etc/ssh/sshd_config

搜索找到行 “#port 22”，可以看到，该配置文件里面是没有设置SSH端口的，默认是22，一旦手动设置端口，默认端口即失效。

在“#port 22”后插入一行“#port 自定义SSH端口号”。

自定义SSH端口必须是未被占用的，可通过以下命令查看是否被占用

netstat -ntlp | grep 端口号

第二步：SELinux设置

如果SELinux未开启可跳过第二步。

设置SELinux允许SSH监听新的自定义SSH端口

semanage port -a -t ssh_port_t -p tcp 自定义SSH端口

接下来执行以下命令查看SELinux下SSH相关端口是不是成功修改为自定义SSH端口

semanage port -l|grep ssh

第三步：防火墙设置

如果防火墙未开启可跳过第三步，但不建议关闭防火墙。

# 添加开放端口号firewall-cmd --permanent--add-port=自定义SSH端口号/tcp# 重新加载防火墙策略firewall-cmd --reload# 执行成功后，查看自定义SSH端口号是否被开启firewall-cmd --permanent--query-port=自定义SSH端口号/tcp

第四步：重启SSH服务和防火墙

# 重启SSHsystemctl restart sshd# 重启防火墙systemctl restart firewalld.service