为了提高Linux服务器系统的安全性，建议修改默认ssh端口，

一、修改SSH默认端口（CentOS 6、7、8系列的操作方法相同）：

vi /etc/ssh/sshd_config

1.修改ssh端口，默认配置如下：

2.修改为非常见的端口号（小于65535，不要和常用服务端口号冲突），如下图的5678：

3.重启ssh服务，则端口号生效。

service sshd restart

二、修改iptables系统防火墙规则，放行新的ssh端口（CentOS 6系列）：

vi /etc/sysconfig/iptables

1.重启iptables服务：

service iptables restart

2.保存，重启不丢失：

/etc/rc.d/init.d/iptables save

3.这时就可以尝试用新的ssh端口连接服务器了。

三、CentOS 7.x、CentOS 8.x系列默认使用firewall作为系统防火墙，修改方式如下：

1.添加新的端口放行规则到firewall：

firewall-cmd --zone=public --add-port=5678/tcp --permanent

(permanent是保存配置，不然下次重启以后这次修改无效)

2.重启firewalld服务

systemctl restart firewalld.service

3.重启ssh服务

systemctl restart sshd.service