大家都知道SSH默认的端口是22，实际公网中每时每刻都有人通过密码字典暴力破解试图登陆你的服务器。 为了避免这种危险，必须做好两点：1. 修改SSH默认端口，2. 使用强口令密码

新增SSH端口–>>重启sshd服务–>>添加防火墙规则–>>尝试新端口登陆–>>关闭原先的22端口

控制SSH访问端口的文件为 /etc/ssh/sshd_config

编辑/etc/ssh/sshd_config文件

找到Port 22的配置，默认是注释掉的，打开注释（删除#），在下面新增一行：Port 2222（你设置的SSH端口号），注意不要跟现有端口号重复（新增一行的目的是防止新的端口登录不上）

保存后退出，执行重启命令

如果是iptables防火墙，执行下面命令添加规则，放通端口

尝试用2222端口进行登陆，看是否成功！如果成功，执行下面操作。

编辑/etc/ssh/sshd_config文件，将Port 22这行配置注释上。