今天有個(gè)烏克蘭服務(wù)器的客戶，讓我把他的系統(tǒng)改成ubuntu,順便改下ssh端口，下面是教程
1 安裝防火墻 
sudo apt-get install ufw
啟用

 sudo ufw enable

 sudo ufw default deny 
作用：開(kāi)啟了防火墻并隨系統(tǒng)啟動(dòng)同時(shí)關(guān)閉所有外部對(duì)本機(jī)的訪問(wèn)（本機(jī)訪問(wèn)外部正常）。

 sudo ufw disable 

   2  查看防火墻狀態(tài)

 sudo ufw status 

sudo ufw allow 80 允許外部訪問(wèn)80端口

 sudo ufw delete allow 80 禁止外部訪問(wèn)80 端口

 sudo ufw allow from 192.168.1.1 允許此IP訪問(wèn)所有的本機(jī)端口

 sudo ufw deny smtp 禁止外部訪問(wèn)smtp服務(wù)

 sudo ufw delete allow smtp 刪除上面建立的某條規(guī)則

 sudo ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22 要拒絕所有的TCP流量從10.0.0.0/8 到192.168.0.1地址的22端口

 可以允許所有RFC1918網(wǎng)絡(luò)（局域網(wǎng)/無(wú)線局域網(wǎng)的）訪問(wèn)這個(gè)主機(jī)（/8,/16,/12是一種網(wǎng)絡(luò)分級(jí)）：
sudo ufw allow from 10.0.0.0/8
sudo ufw allow from 172.16.0.0/12
sudo ufw allow from 192.168.0.0/16


Ubuntu 16.04修改ssh端口 

修改/etc/ssh/sshd_config,在Port 22下添加你的端口

Port 22 
Port YOUR_PORT 

修改/etc/ssh/ssh_config,在Host *下添加你的端口

Host * 
Port 22 
Port 你的端口 
# ForwardAgent no 
... 

重啟ssh

service ssh restart 

查看狀態(tài)

netstat -an | grep "LISTEN "

注意:
新端口應(yīng)該添加了允許訪問(wèn)的列表里,免得將自己鎖在了服務(wù)器外面!!!參考這里,在 Linux 命令行輸入的指令為:

想要使用的端口，防火墻必須已經(jīng)放行，不然可能會(huì)把自己當(dāng)在門外。

還要注意一點(diǎn)的是，如果系統(tǒng)是CentOS7，更改SSH端口之后，還需要在SELinux做相應(yīng)的處理，我對(duì)SELinux不熟悉，一般都是直接關(guān)閉的。