ssh port

在linux系统下ssh 端口默认是22. 但从安全方面考虑，建议修改这个端口。
端口的取值范围是 0 - 65535(即2的16次方)，0到1024是系统使用的端口，如 http服务的端口80。
可以使用的端口范围：1024到65535。这个是socket规定的。
自定义端口选择建议在万位的端口（如：10000-65535之间）
也许您会问为什么要先把port 22前面的 # 去掉呢？因为在配置文件中，# 是Linux的注释字符。注释字符后的代码程序是不会执行的。SSH默认的（即非手动指定）端口为22，所以配置文件在默认的情况下以注释字符出现。当需要指定其它端口或多端口同时访问时，就要删掉注释符号，告知程序按照您的意愿来执行响应操作。

以上操作，手动指定SSH端口为22和33322（双端口号），保留22是为了防止个别防火墙屏蔽了其它端口导致无法连接VPS（如没单独指定22，新指定的33322端口防火墙也没放行，那么可能无法通过SSH连接VPS或服务器）。为了防止不必要问题的产生，所以要给自己保留条“后路”。

一、linux修改ssh端口22
1 修改端口配置文件
vi /etc/ssh/ssh_config
vi /etc/ssh/sshd_config
取消Port前的#注释，并将端口22改成65535。

2 重启sshd服务
用root用户执行：

[root@singledb ~]# service sshd restart

3、重启完毕，尝试使用新端口登陆
连接成功，需要重新添加SSH-RSA验证，点击是（或Yes）即可。
4、若能正常访问，返回第一步，根据第二步的操作将原port 22整段注释或删掉，再按第三步重启SSH即可。
以上步骤重启后使用默认22号端口无法进入SSH，达到目的。

【请注意】：

如果您启用了防火墙iptables，那么必须先添加新开的33322端口

补充：iptables开放端口端示例