修改配置文件 /etc/ssh/sshd_config

vi /etc/ssh/sshd_config

  默认情况下，Port 22这项是注释掉的，但SSH端口22是生效的，就是如果不添加新的端口，”Port 22”注释或不注释，SSH监听端口都是22。我们新加一行，把端口改成12345。

  然后重启sshd，以Centos7为例：

systemctl restart sshd

  Firewalld将12345端口设为允许访问:

firewall-cmd --add-port=12345/tcp --permanent
firewall-cmd --reload

  现在无论是通过22端口还是12345端口都可以访问，然后我们重新编辑/etc/ssh/sshd_config把"Port 22"删除，再重启sshd，就只能通过12345端口能访问服务器了。

  实际操作过程中是可以直接将“#Port 22”修改成"Port 12345"一步到位，但为防止发生意外造成服务器失联，最好还是确认新端口能访问后再删除或重新注释掉22端口。