最近看见服务器的防御记录出现了好多扫描爆破的端口记录，但是在Linux系统给予默认的端口22，如果我们不去修改，就会被别有用心的人有了利用的空间，不管是人工猜测还是密码器爆破，都可能从默认端口猜测到密码。

如果在开始就给服务器修改默认端口和安装一些安全软件，这样给服务器生产环境带来全威胁大大降低。

第一步，进入系统并编辑文件sshd_config

使用xshell或者putty登录VPS，默认的VPS一般是22端口，然后输入

vi /etc/ssh/sshd_config

我们只需要修改22数字为任意的数字即可

第二步，重启SSH

我们在上面修改且退出之后，需要重启SSH才可以生效。

#CentOS系统service sshd restart#Debian/Ubuntu系统service ssh restart

如果我们使用的是CENTOS系统或者debian/ubuntu，使用不同的命令重启SSH。

这样，重启之后，默认的端口就改变，我们就可以用新的端口登录SSH，或者SFTP，这样安全性更高。

第三步，设置防火墙

一般的上面2步骤就完毕，但是有些时候为了确保还需要设定防火墙是否开启。

#如果防火墙使用的iptables（Centos 6），修改端口为9999iptables -I INPUT -p tcp --dport 9999 -j ACCEPTservice iptables saveservice iptables restart#如果使用的是firewall（CentOS 7）firewall-cmd --zone=public --add-port=9999/tcp --permanent firewall-cmd --reload

重启系统后。就可以使用新端口SSH登录，不过对于更安全的登录方式当属使用密钥登录。