修改默认远程端口的必要性：可以减少暴力攻击风险，避免遭受到自动化攻击，有效提高服务器的安全性。
 
以网盾的潜江固定IP云主机为例，系统版本centos 7.7，先远程连上服务器：

1、修改ssh配置文件，基础命令：vi /etc/ssh/sshd_config
 

2、按字母i进入编辑模式，可以将默认端口22注释掉添加新端口，也可以直接修改成新端口，然后按esc退出编辑模式，按:wq保存退出

3、查看防火墙状态和放行端口

查看防火墙基础命令：systemctl status firewalld

Running代表防火墙是开的
查看放行端口基础命令：firewall-cmd --zone=public --list-ports

当前放行的端口只有22，如果前一步是增加了端口，在防火墙开启的状态下要将新端口加入放行端口，基础命令：firewall-cmd --zone=public --add-port=新端口/tcp --permanent
直接添加端口后查看发现放行的端口还是只有22，是因为防火墙的规则没有生效，补一条命令：firewall-cmd --reload

设置成功

4、重启防火墙和sshd服务

重启防火墙基础命令：systemctl restart sshd
重启sshd服务基础命令：systemctl restart firewalld

5、测试新端口是否可远程

也可以直接关闭防火墙，就不用单独去放行端口，基础命令：systemctl disable firewalld，防火墙开启还是相对安全点