Xshell连接centos，修改ssh默认端口号(22)

1、修改/etc/ssh/sshd_config文本，在#Port 22后添加Port 25533，最好选择端口在20000以上的没有用到的端口，防止被轻易破解，如下：

[objc]  view plain  copy

1. [root@cnt ~]# vi /etc/ssh/sshd_config  

[objc]  view plain  copy

1. #Port 22  
2. Port 25533  
3. #AddressFamily any  
4. #ListenAddress 0.0.0.0  
5. #ListenAddress ::  

2、

[objc]  view plain  copy

1. [root@cnt ~]# vim /etc/sysconfig/iptables  

在/etc/sysconfig/iptables文本中-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT行下添加如下规则：

[objc]  view plain  copy

1. # Firewall configuration written by system-config-firewall  
2. # Manual customization of this file is not recommended.  
3. *filter  
4. :INPUT ACCEPT [0:0]  
5. :FORWARD ACCEPT [0:0]  
6. :OUTPUT ACCEPT [0:0]  
7. -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT  
8. -A INPUT -p icmp -j ACCEPT  
9. -A INPUT -i lo -j ACCEPT  
10. -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT  
11. -A INPUT -m state --state NEW -m tcp -p tcp --dport 25533 -j ACCEPT  

这样可以避免因为防火墙造成的无法连接，并且注意添加的红色字体的规则的位置，最好放在这里，避免不清楚防火墙策略语句造成的错误。

3、重启ssh服务：/etc/rc.d/init.d/sshd restart

[objc]  view plain  copy

1. [root@cnt ~]# /etc/rc.d/init.d/sshd restart  

[objc]  view plain  copy

1. Stopping sshd:                                             [  OK  ]  
2. Starting sshd:                                             [  OK  ]  

4、重启防火墙服务：service iptables restart

[objc]  view plain  copy

1. service iptables restart  

[objc]  view plain  copy

1. iptables: Setting chains to policy ACCEPT: filter          [  OK  ]  
2. iptables: Flushing firewall rules:                         [  OK  ]  
3. iptables: Unloading modules:                               [  OK  ]  
4. iptables: Applying firewall rules:                         [  OK  ]  

5、最后重新连接Xshell使用新的端口号25533即可。这样就可以安全的修改ssh端口了，避免被别人轻易破解。

转载自：https://blog.csdn.net/fuda_zwd_2015/article/details/76624623