首先查看SELinux是否是开启状态，如果默认是开启先暂时关闭

// 查看SELinux的当前模式
# getenforce

// 设置SELinux的当前模式，1设为Enforcing，2设为Permissive
# setenforce 1|0

=====================================================

vi /etc/ssh/sshd_config

查找：#Port 22 去掉之前的# 并在以下新增加新端口999

Port 22
Port 999

无论你是想增加新端口999 还说想更改默认22端口为999

建议先保存22和999 请先同时保存两个端口以避免修改中出现失误导致无法登入到远程服务器！

之所以先设置成两个端口，测试成功后再关闭一个端口，是为了方式在修改conf的过程中，万一出现掉线、断网、误操作等未知情况时候，还能通过另外一个端口连接上去调试以免发生连接不上必须派人去机房，导致问题更加复杂麻烦。

更改完成并保存！重启SSHD：

*************************************************************************************

service sshd restart 或者 /etc/init.d/sshd restart

*************************************************************************************

然后修改防火墙规则：

vi /etc/sysconfig/iptables

添加新端口：-A INPUT -m state --state NEW -m tcp -p tcp --dport 999 -j ACCEPT

*************************************************************************************

保存之后重启防火墙规则：/etc/init.d/iptables restart 或者 service iptables restart

*************************************************************************************

现在请使用ssh工具连接999端口，来测试是否成功。如果连接成功了，则再次编辑sshd_config的设置，将里边的Port22删除，即可。