windows服務(wù)器默認(rèn)遠(yuǎn)程端口為3389，linux服務(wù)器遠(yuǎn)程服務(wù)(ssh)默認(rèn)遠(yuǎn)程端口為22。在實(shí)際的生產(chǎn)環(huán)境中，在當(dāng)遠(yuǎn)程端口不及時(shí)修改的情況下，或許會有不法分子通過默認(rèn)的遠(yuǎn)程端口來入侵服務(wù)器，或者是給服務(wù)器植入病毒，這將可能會導(dǎo)致服務(wù)器出現(xiàn)宕機(jī)。也可能遠(yuǎn)程信息遭到修改導(dǎo)致服務(wù)器上重要的數(shù)據(jù)文件丟失。所以，修改遠(yuǎn)程端口就顯得尤為重要。下面將主要介紹一下centos7修改遠(yuǎn)程端口的方法。

修改sshd_config配置文件，增加遠(yuǎn)程端口

 vi /etc/ssh/sshd_config

# Port 22 原遠(yuǎn)程端口可能被注釋掉 ssh默認(rèn)22遠(yuǎn)程端口 取消注釋 待測試成功后再注釋掉

port 12211 增加此遠(yuǎn)程端口，可以改為自己需要的遠(yuǎn)程端口號

vi編輯器操作：

i 編輯模式 esc 退出編輯模式 shift+zz(ZZ) 保存退出

重啟sshd服務(wù)

 sevice sshd restart

修改防火墻配置 開放12211遠(yuǎn)程端口

查看開放端口

 firewall-cmd --list-all

將新設(shè)置的遠(yuǎn)程端口添加到防火墻端口

 firewall-cmd --zone=public --add-port=12211/tcp --permanent

#12211改為自己的

重啟防火墻服務(wù)

 systemctl restart firewalld.service

重新查看開放端口是否包含新設(shè)置的遠(yuǎn)程端口

 firewall-cmd --list-all

如果是云服務(wù)器還需要將新的遠(yuǎn)程端口添加到安全組規(guī)則中

退出，重新登錄測試

成功登錄

將配置文件中的22默認(rèn)遠(yuǎn)程端口注釋掉

 vi /etc/ssh/sshd_config

重啟sshd服務(wù)

 sevice sshd restart

將防火墻中22端口規(guī)則關(guān)閉

firewall-cmd --zone=public --remove-port=22/tcp --permanent

重啟防火墻

 systemctl restart firewalld.service

查看防火墻端口

 firewall-cmd --list-all

完成！！！

注：之所以先設(shè)置成兩個(gè)端口，測試成功后再關(guān)閉一個(gè)端口，是為了方式在修改的過程中，萬一出現(xiàn)掉線、斷網(wǎng)、誤操作等未知情況時(shí)候，還能通過另外一個(gè)端口連接上去調(diào)試以免發(fā)生連接不上的情況導(dǎo)致問題更加復(fù)雜麻煩。