如何在Linux中修改SSH服务的端口号？

众所周知，SSH服务的端口号为22，在一定的条件下，我们是需要进行修改这个服务的端口号的，具体做法如下：

1、查看SSH服务的配置文件，并且修改SSH服务的端口号

[root@localhost ~]# vim /etc/ssh/sshd_config 
...
17 Port 2222
...

删除#号（带#为注释），并且修改22为自己想设置的端口号，下图为原文件：

按ESC进入末行模式
输入:wq进行保存退出

2、保存之后，查看防火墙是否开启

[root@localhost ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since 三 2019-04-17 20:53:10 CST; 10min ago
 Main PID: 1067 (firewalld)
   CGroup: /system.slice/firewalld.service
           └─1067 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid...

4月 17 20:53:00 localhost.localdomain systemd[1]: Starting firewalld - dy...
4月 17 20:53:10 localhost.localdomain systemd[1]: Started firewalld - dyn...
Hint: Some lines were ellipsized, use -l to show in full.

如上所示为running，表示防火墙开启，此时可以关闭防火墙或者添加防火墙的允许策略

关闭防火墙

[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# setenforce 0

添加防火墙允许策略

[root@localhost ~]# firewall-cmd --permanent --add-port=2222/tcp
success
[root@localhost ~]# firewall-cmd --reload 
success

3、添加自定义端口到服务

[root@localhost ~]# semanage port -a -t ssh_port_t -p tcp 2222

注意：如果执行该命令时出现以下提示，请换个端口尝试：

ValueError: Port tcp/2222 already defined 

错误信息为：已经定义端口号2222。

4、修改配置文件之后，重启SSH服务

[root@localhost ~]# systemctl restart sshd

5、验证