SSH默认TCP 22端口，处于安全考虑，有时候往往会修改默认的端口。

修改如下：

（1）使用vi编辑命令编辑sshd.config配置文件

 vi /etc/ssh/sshd.config

（2）把 默认的#Port 22 去掉前面的注释 # 号 比如修改为TCP2021端口，Port 2021

（3）保存，退出

（4）使用命令：setenforce 0

（5）到这里，就可以重启sshd服务了

命令：systemctl restart sshd.service

终于可以了，可用netstat 命令查看ssh新的端口是否在监听状态。外部可以使用telnet测试或进行ssh连接。

这里在说下，配置指定IP或IP网段来访问Linux系统的ssh服务，因为生产环境，我们需要限制服务器IP，不能让所有人进行连接的，这是非常不保险的。

同时，如果内网存在堡垒机，也可以使用这个方法，只允许堡垒机的IP访问。例如堡垒机的IP地址是192.168.1.99。

配置如下：

（1）编辑 vi /ect/hosts.hosts.allow 文件

（2）添加以下配置：

sshd:192.168.80.*,192.168.1.99:allow  可以写单个IP，多IP请用“,”隔开  *表示网段sshd:all:deny

感谢你看到这里，每天进步一小步。