Linux之ssh服务默认端口修改

SSH提供了口令和密钥两种用户验证方式，这两者都是通过密文传输数据的。
·不同的是，口令用户验证方式传输的是用户的账户名和密码，这要求输入的密码具有足够的复杂度才能具有更高的安全性。
·而基于密钥的安全验证必须为用户自己创建一对密钥，并把共有的密钥放在需要访问的服务器上。当需要连接到SSH服务器上时，客户端软件就会向服务器发出请求，请求使用客户端的密钥进行安全验证。服务器收到请求之后，先在该用户的根目录下寻找共有密钥，然后把它和发送过来的公有密钥进行比较。如果两个密钥一致，服务器就用公有的密钥加密“质询”，并把它发送给客户端软件。客户端收到质询之后，就可以用本地的私人密钥解密再把它发送给服务器。这种方式是相当安全的。

ssh软件由两部分组成：ssh服务端和ssh客户端。
ssh的配置文件在/etc/ssh/目录下，其中服务端的配置文件是sshd_config，客户端的配置文件是ssh_config.
安装ssh，在这里，只讲述通过yum安装的方法（前提是你的yum源配置正确，并且能使用）：

# yum install openssh-* -y
//yum会自动安装所有openssh相关的软件包

根据ssh的两种验证方式，配置两种不能安全级别的登录方式。
·通过口令验证方式登录
1.用vim编辑器打开sshd_config配置文件

# vim /etc/ssh/sshd_config

2.对配置文件进行如下修改（根据自身实际情况可有所调整）：

Port 22 //默认使用22端口，也可以自行修改为其他端口，但登录时要打上端口号
#ListenAddress //指定提供ssh服务的IP，这里我注释掉。
PermitRootLogin //禁止以root远程登录
PasswordAuthentication yes //启用口令验证方式
PermitEmptyPassword //禁止使用空密码登录
LoginGraceTime 1m //重复验证时间为1分钟
MaxAuthTimes 3 //最大重试验证次数
保存修改好的配置，退出。

常见的ssh服务搭建配置就是这些。接下来我们主要来关注今天的重点，端口号的修改。

1.打开ssh端口配置文件：vim /etc/ssh/sshd_config，找到如下图所示的端口，改为自己想改的端口，也可以同时打开多个端口：

2.需要关闭SELinux，打开配置文件：vim /etc/selinux/config，设置SELINUX=disabled，保存退出:wq

3.重启sshd服务：

systemctl restart sshd.service

，或者重启电脑：reboot

4.查看端口有没有开启：

netstat -ntpl | grep 3389

(如图显示已开启)