#!/bin/bash  
  
# 请求用户输入新的SSH端口号  
echo "请输入新的SSH端口号（例如：2222）："  
read NEW_PORT  
  
# 检查输入的端口号是否为数字  
if ! [[ "$NEW_PORT" =~ ^[0-9]+$ ]]; then  
    echo "错误：请输入一个有效的端口号（数字）！"  
    exit 1  
fi  
  
# 备份原始的sshd_config文件  
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak  
  
# 检查sshd_config文件中是否已存在Port行，并据此决定是修改还是添加  
if grep -q "^Port " /etc/ssh/sshd_config; then  
    # 如果已存在Port行，则使用sed替换它  
    sudo sed -i "s/^Port [0-9]\+/Port $NEW_PORT/" /etc/ssh/sshd_config  
else  
    # 如果不存在Port行，则添加一行  
    echo "Port $NEW_PORT" | sudo tee -a /etc/ssh/sshd_config > /dev/null  
fi  
  
# 重启SSH服务以使更改生效  
sudo systemctl restart sshd  
  
# 如果需要，可以在这里添加iptables规则来允许新的SSH端口（这取决于您的防火墙配置）  
# 注意：以下iptables命令是示例，您可能需要根据实际情况进行调整  
# sudo iptables -A INPUT -p tcp --dport $NEW_PORT -j ACCEPT  
# 并且，如果您使用的是firewalld而不是iptables，则需要使用不同的命令  
  
# 通知用户更改已生效，并提醒他们使用新端口连接  
echo "SSH端口已更改为$NEW_PORT。请确保更新任何防火墙或路由规则以允许此端口，并在尝试连接时使用新端口。"