在CentOS系统中更改SSH端口是一个常见的安全优化措施，可以有效减少由于默认端口（通常是22）被恶意用户或自动化攻击工具扫描和尝试暴力破解的风险。通过更改SSH端口，可以增加服务器的安全性。下面将详细介绍在CentOS系统中更改SSH端口的步骤。

1. 备份原有配置文件

在进行任何系统配置更改之前，备份原始文件是一个标准的安全操作，以防新配置导致服务无法正常启动，能够快速恢复原有设置。

2. 编辑SSH配置文件

SSH的配置文件位于/etc/ssh/sshd_config。推荐使用vim或nano等文本编辑器进行编辑。

3. 修改端口设置

找到配置文件中的# Port 22，其中22是当前的SSH端口号。将22更改为你想要设置的新端口号，注意要选择一个未被其他服务占用的空闲端口。

4. 保存并退出编辑器

在更改完成后，确保正确保存了文件并退出编辑器。

5. 验证新配置

使用sshd -t命令来检测配置文件是否存在语法错误。如果命令执行后显示Configuration OK，则表示配置文件无错误。

6. 重启SSH服务

更改端口配置后，需要重启SSH服务以使新配置生效。使用命令systemctl restart sshd来重启SSH服务。

7. 测试新SSH端口

从另一台机器或终端通过新设置的端口号尝试SSH连接到服务器，验证服务是否如预期那样运行在新端口上。

在对CentOS系统进行SSH端口更改的过程中，还有以下注意事项：

1. 避免使用被广泛使用的非标准端口，这样会降低因端口暴露而受到的攻击风险。

2. 确保防火墙规则更新，允许新SSH端口的流量通过。

3. 如果需要，可以禁用root用户的SSH登录，增加一层额外的安全保护。

综上所述，在CentOS系统中更改SSH端口的步骤包括备份配置文件、编辑修改端口设置、验证新配置的正确性、重启SSH服务以及测试新端口的连通性。通过遵循这些步骤，可以有效地增加服务器的安全性。对于服务器的整体安全，还需要保持其他安全措施的更新和加固。

感谢阅读本文，如有任何问题或意见，请在下方评论区留言，同时欢迎关注和点赞，谢谢！