一般情况下来说Linux系统的安全性已经很高了，但是也会遇到一些特殊的情况，比如别人针对性地“骚苗”爆破，会进行不断的猜测尝试登录，如果自己不管不顾的话还是有较高的隐患的，我们这里就说下centos 7下修改默认的22端口来提高安全系数，大致步骤如下：

step1 修改/etc/ssh/sshd_config
vi /etc/ssh/sshd_config
#Port 22         //这行去掉#号，防止配置不好以后不能远程登录，还得去机房修改，等修改以后的端口能使用以后在注释掉
Port 20000      //下面添加这一行

step2 修改firewall配置
firewall添加想要修改的ssh端口：
firewall-cmd --zone=public --add-port=20000/tcp --permanent (permanent是保存配置，不然下次重启以后这次修改无效)
reload firewall:
firewall-cmd --reload
查看添加端口是否成功，如果添加成功则会显示yes，否则no
firewall-cmd --zone=public --query-port=20000/tcp

step3 修改SELinux
使用以下命令查看当前SElinux 允许的ssh端口：
semanage port -l | grep ssh

添加20000端口到 SELinux
semanage port -a -t ssh_port_t -p tcp 20000

然后确认一下是否添加进去
semanage port -l | grep ssh
如果成功会输出
ssh_port_t                    tcp    20000, 22

step4 重启ssh
systemctl restart sshd.service

step5 测试新端口的ssh连接
测试修改端口以后的ssh连接，如果成功则将step1里面的port 22 重新注释掉