在CentOS 7系统中，SSH（Secure Shell）服务默认使用的端口是22，出于安全考虑，管理员可能会希望更改这个默认端口号，以减少被自动化攻击工具扫描到的可能性，以下是关于如何在CentOS 7上查看和修改SSH端口的详细步骤：

查看SSH端口

1、通过配置文件查看：

最直接的方法是查看SSH服务的配置文件/etc/ssh/sshd_config，打开终端并使用文本编辑器（如vi或nano）打开该文件：

     sudo vi /etc/ssh/sshd_config

在文件中搜索“Port”关键字，找到类似“Port 22”的行，这表示当前SSH服务监听的是TCP端口22，如果该行前面有“#”，则表示该端口被注释掉了，实际使用的是其他未被注释的端口。

2、通过任务进程查看：

另一种方法是使用ss命令结合grep来过滤sshd（SSH守护进程）的监听端口：

     ss -tnlp | grep sshd

这将列出所有由sshd进程监听的TCP端口及其对应的进程信息。

修改SSH端口

1、编辑配置文件：

使用文本编辑器打开/etc/ssh/sshd_config文件：

     sudo vi /etc/ssh/sshd_config

找到包含“Port”的配置项，将其修改为你想要的新端口号（建议选择1024到65535之间的端口号），将端口改为2222：

     Port 2222

保存并关闭编辑器。

2、重启SSH服务：

为了使更改生效，需要重启SSH服务：

     sudo systemctl restart sshd

3、更新防火墙规则：

如果你的系统使用了防火墙（如firewalld），则需要更新防火墙规则以允许新端口通过，假设你选择了2222作为新的SSH端口，可以使用以下命令：

     sudo firewall-cmd --zone=public --add-port=2222/tcp --permanent
     sudo firewall-cmd --reload

这两个命令分别用于永久添加新端口到防火墙规则并重新加载防火墙配置。

4、（可选）向SELinux中添加新端口：

如果你的系统启用了SELinux，并且你希望SSH服务能够通过新端口进行通信，还需要将新端口添加到SELinux的策略中，假设新端口是2222，可以使用以下命令：

     sudo semanage port -a -t ssh_port_t -p tcp 2222

然后验证新端口是否已成功添加：

     semanage port -l | grep ssh

常见问题解答（FAQs）

Q1: 如何更改CentOS 7上的SSH默认端口数？

A1: 要更改CentOS 7上的SSH默认端口数，你需要编辑SSH服务的配置文件/etc/ssh/sshd_config，找到“Port”配置项并将其修改为你想要的端口号，然后重启SSH服务并更新防火墙规则（如果适用），具体步骤如上所述。

Q2: 修改SSH端口后无法连接怎么办？

A2: 如果修改SSH端口后无法连接，请检查以下几点：

确保新端口号没有与其他服务冲突。

确认已经正确编辑了/etc/ssh/sshd_config文件并去除了“#”注释。

检查防火墙规则是否已更新以允许新端口通过。

如果系统启用了SELinux，确保已将新端口添加到SELinux策略中。

尝试从另一台机器使用新端口号连接到服务器，ssh -p 2222 root@your_server_ip（将2222替换为你设置的新端口号）。