Linux操作系統在初始部署完成后，默認啟用SSH（Secure Shell）協議實現遠程管理服務，其監聽端口號統一設置為22。實際運維中，管理員常通過終端模擬工具如PuTTY（輕量級免費工具）或Xshell（功能豐富的商業終端軟件，建議使用正版授權）建立與服務器的安全連接。本教程以CentOS 7.x系統為例，基于虛擬機環境（服務器IP地址：192.168.106.128），詳細闡述遠程登錄操作流程及SSH服務端口的配置方法，旨在提升服務器訪問的安全性與靈活性。

一、遠程登錄實踐

1. 基于PuTTY的遠程連接

啟動PuTTY應用程序后，在“Session”配置界面中，需輸入目標服務器的IP地址（192.168.106.128）并默認選擇SSH協議（端口號22）。為確保后續連接便捷，可在“Saved Sessions”欄自定義會話名稱并點擊“Save”保存配置。完成設置后點擊“Open”，系統將彈出終端界面，提示輸入用戶名及密碼進行身份驗證，驗證通過即可成功登錄服務器。

2. 基于Xshell的遠程連接

打開Xshell，點擊“文件”>“新建”創建會話，在“常規”選項卡中輸入主機名（如“CentOS-Server”）及IP地址（192.168.106.128），在“連接”選項卡中設置協議為SSH，默認端口號保持22。身份驗證方式可選擇“密碼認證”并輸入用戶名與密碼，或配置密鑰認證提升安全性。點擊“確定”保存會話后雙擊連接，終端將自動建立與服務器的通信鏈路。

二、SSH服務端口安全配置

為降低默認端口22被惡意掃描攻擊的風險，需將其修改為自定義端口（如本例中的223）。配置前需完成兩項關鍵操作：防火墻策略配置與SSH服務文件修改。

1. 防火墻端口策略配置

Linux系統防火墻（iptables）需顯式允許新端口的訪問流量。執行以下命令添加入站與出站規則：

```bash

iptables -A INPUT -p tcp --dport 223 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 223 -j ACCEPT

```

規則添加后，通過`service iptables save`命令持久化配置，確保系統重啟后策略生效。

2. SSH服務端口號修改

使用文本編輯器（如vi）打開SSH服務配置文件：`vi /etc/ssh/sshd_config`。文件中存在“#Port 22”的注釋行，需按下“i”進入編輯模式，取消注釋并將“22”修改為“223”。編輯完成后按“Esc”退出編輯模式，輸入“:wq”保存文件并退出。

3. 服務重啟與驗證

執行`service sshd restart`命令重啟SSH服務，使新端口配置生效。為確保配置正確，可通過`netstat -tuln | grep 223`命令驗證223端口是否處于監聽狀態。

四、新端口遠程連接與退出

完成端口修改后，使用PuTTY或Xshell重新連接服務器時，需在端口配置欄將“22”替換為“223”，其余步驟保持不變。連接成功后，如需正常退出遠程會話，需在終端輸入`logout`命令，確保SSH連接安全斷開。