在CentOS 7中，SSH（Secure Shell）是一种用于远程登录和管理服务器的重要协议，默认情况下，SSH服务监听的是TCP端口22，为了提高系统的安全性，有时需要修改默认的SSH端口，本文将详细介绍如何在CentOS 7上查看和修改SSH端口。

查看SSH端口

1、：可以使用netstat命令来查看当前系统中所有打开的端口及其对应的服务，要查看SSH服务监听的端口，可以运行以下命令：

   sudo netstat -tuln | grep ssh

输出示例如下：

   tcp6       0      0 :::22                 :::*                    LISTEN      12345/sshd

这表示SSH服务正在监听TCP端口22（IPv4和IPv6）。

2、检查SSH配置文件：另一种方法是直接查看SSH的配置文件/etc/ssh/sshd_config，在该文件中，可以找到类似Port 22的配置行，如果该行被注释掉（以#开头），则表示使用的是默认端口22，如果未被注释且指定了其他端口号，则SSH服务将监听指定的端口。

修改SSH端口

1、编辑SSH配置文件：使用文本编辑器（如vi或nano）打开/etc/ssh/sshd_config文件：

   sudo vi /etc/ssh/sshd_config

找到Port配置行，去掉前面的注释符号#，并将其后的端口号改为所需的新端口（建议使用10000以上的端口号以避免冲突）：

   Port 2222

2、保存并退出：编辑完成后，保存文件并退出编辑器，对于vi编辑器，可以按Esc键，然后输入:wq并回车。

3、重启SSH服务：为了使更改生效，需要重启SSH服务：

   sudo systemctl restart sshd

4、验证更改：再次使用netstat命令或检查/etc/ssh/sshd_config文件来确认SSH服务是否已开始监听新的端口。

注意事项

修改SSH端口后，请确保新的端口已在服务器的防火墙规则中开放，可以使用以下命令添加新的防火墙规则：

  sudo firewall-cmd --permanent --zone=public --add-port=2222/tcp
  sudo firewall-cmd --reload

如果服务器启用了SELinux（Security-Enhanced Linux），还需要将新的SSH端口添加到SELinux策略中：

  sudo semanage port -a -t ssh_port_t -p tcp 2222

修改SSH端口后，使用SSH客户端连接服务器时需要指定新的端口号：

  ssh your_username@your_server_ip -p 2222

通过上述步骤，您可以在CentOS 7上轻松查看和修改SSH服务的监听端口，修改SSH端口是提高服务器安全性的一种有效方法，但请务必记得在修改后进行相应的测试和验证，以确保新的端口能够正常工作，不要忽视防火墙和SELinux等安全机制的配置，以确保服务器的整体安全性。