SSH的默认端口为22。
但是出于安全原因，最好在Linux中更改SSH端口。
我们将逐步讨论为什么有必要，以及如何进行更改。

由于SSH服务器配置文件的简单性，这是一个非常快速和直接的教程。

在Linux中更改SSH端口的步骤

首先让我们直接进入本教程的重点，然后继续了解为什么我们首先需要更改端口。

1.选择正确的SSH端口

端口是网络端点，可决定应将数据包传递到何处。
根据端口号，操作系统上的正确应用程序将收到请求的程序包。

在这65535个端口中，前1023个端口保留用于知名服务，而1024至49151个端口是已注册的端口。
剩下的就是临时端口，范围从49152到65535。

要了解已知端口的列表：关于端口的维基百科页面以及如何在Linux上打开端口

2.查找SSH服务器在哪个端口上处于活动状态

我们将运行netstat实用程序，向我们显示SSH服务器当前处于活动状态的端口。

root@ubuntu:~# netstat -tlpn

正如您在"本地地址"列中看到的那样，628/sshd上的行显示0.0.0.0:22，这确认我们的SSH服务器的侦听端口为22。

3.在sshd_config文件中更改SSH端口

现在，我们知道我们仍在侦听SSH连接的默认端口，我们可以继续进行更改。

我们需要做的只是简单地在/etc/ssh/sshd_config文件中编辑一行。
使用任何您喜欢的终端文本编辑器以sudo权限打开文件。

root@ubuntu:~# nano /etc/ssh/sshd_config

我没有使用sudo，因为我已经拥有root帐户。

打开文件后，寻找显示#Port 22的行。
这就是魔术发生的地方。
由于默认情况下此行已注释，因此它使用的默认端口为22。
我们要做的就是取消注释该行并更改端口号。

现在，出于演示目的，我选择了50000作为SSH的端口号。
根据需要编辑端口号后，现在可以保存文件并转到下一步。

4.重新启动SSH服务并检查更新的端口

保存文件？很好，让我们重新启动SSH服务器并再次运行相同的netstat命令来检查端口是否已更新。

运行以下命令以使SSH服务器重新启动，然后再次运行netstat命令。

root@ubuntu:~# service sshd restart
root@ubuntu:~# netstat -tlpn

现在，您已经全部设置好了SSH服务器正在监听的新SSH端口。

为什么要更改Linux上的默认SSH端口？

如果您通读Wikipedia文章或者有关在Linux中打开端口的教程，那么您会发现，如果服务器打开了端口22，则很明显，您的服务器正在侦听SSH连接。

黑客总是在寻找广播其开放端口的服务器。
而且由于使用默认端口号，如果他们可以识别端口后面的服务，则对他们而言，事情变得容易得多。

切记：更改端口不会使服务器免受攻击，但对于黑客而言，它将变得不那么明显。