修改SSH的端口很大程度上能杜绝被黑客扫描，增加系统的安全系数，最近有客户修改完端口没有设置防火墙开启修改后的端口导致修改后链接不上VPS，下面教大家如何修改并在iptables里开启相应的端口：

1.修改SSH配置文件：

vi /etc/ssh/sshd_config

找到#Port 22一段，这里是标识默认使用22端口，修改为如下：

Port 22
Port 1234

保存退出
重启SSH

/etc/init.d/sshd restart

这样SSH端口将同时工作与22和1234上
2.修改iptables配置文件：vi /etc/sysconfig/iptables添加以下内容：

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1234 -j ACCEPT

重启iptalbes服务：

service iptables restart

然后使用SSH工具测试你所设置的端口是否能正常使用
如果能正常使用返回到第一步，删除原来的22端口，以及修改防火墙配置文件
之所以先设置成两个端口，测试成功后再关闭一个端口，是为了方式在修改的过程中，万一出现掉线、断网、误操作等未知情况时候，还能通过另外一个端口连接上去调试以免发生连接不上的状况。

当然，你也可以直接关闭防火墙（不推荐）：
重启后生效
开启：chkconfig iptables on
关闭：chkconfig iptables off

即时生效，重启后失效
开启：service iptables start
关闭：service iptables stop

***在第2步中在防火墙配置文件iptables中加端口号的时候，为了防止出错，有个技巧，可以复制文件对22号端口的防火墙的配置语句，然后将22端口改成自己想要的端口号***