以下是 CentOS 7系统 中添加用户、设置密码及修改SSH端口的详细教程，步骤清晰且经过验证，适合新手快速上手：

一、添加用户及设置密码 🔐
1. 添加新用户
使用 useradd 命令创建用户账户：
sudo useradd 用户名
​
示例：
sudo useradd testuser
​
可选参数（根据需求选择）：

-m：自动创建用户主目录（/home/用户名）。
-s：指定默认Shell（如 /bin/bash）。
-G：将用户加入指定组（如 sudo组）。

2. 设置用户密码
使用 passwd 命令为新用户设置密码：
sudo passwd 用户名
​
示例：
sudo passwd testuser
​
执行后按提示输入并确认密码，密码需符合系统复杂度要求（如长度、字符类型等）。
3. 验证用户创建
cat /etc/passwd | grep 用户名
​
若显示用户信息，则创建成功。

二、修改SSH默认端口 🔌
1. 备份SSH配置文件
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
​
作用：防止配置错误导致SSH服务无法启动，可随时恢复备份。
2. 编辑SSH配置文件
sudo vi /etc/ssh/sshd_config
​
修改内容：
找到 #Port 22，取消注释并修改为新端口号（如 2222）：
Port 2222
​
注意：

端口号需为 1024~65535 之间的未占用端口。
若需保留原端口，可添加多行 Port（如同时监听 22 和 2222）。

3. 配置防火墙规则
CentOS 7默认使用 firewalld，需开放新端口：
sudo firewall-cmd --permanent --add-port=新端口号/tcp
sudo firewall-cmd --reload
​
示例：
sudo firewall-cmd --permanent --add-port=2222/tcp
sudo firewall-cmd --reload
​
验证防火墙规则：
sudo firewall-cmd --list-ports
​
4. 重启SSH服务
sudo systemctl restart sshd
​
验证端口监听：
sudo ss -tuln | grep 新端口号
​
若显示新端口（如 2222），则修改成功。

三、注意事项与常见问题 🛠️
1. 用户权限管理

赋予sudo权限：将用户加入 wheel 组：
sudo usermod -aG wheel 用户名
​

删除用户：
sudo userdel -r 用户名  # 同时删除用户主目录
​


2. 端口修改后无法连接

检查防火墙：确保新端口已开放且规则生效。
检查SSH配置：确认 sshd_config 中无语法错误，重启服务后测试。
紧急恢复：若SSH服务无法启动，可通过物理终端或VNC登录，恢复备份配置文件：
sudo mv /etc/ssh/sshd_config.bak /etc/ssh/sshd_configsudo systemctl restart sshd
​


3. 安全建议

禁用密码登录：在 sshd_config 中设置 PasswordAuthentication no，改用密钥认证。
限制登录IP：通过 AllowUsers 用户名@IP地址 限制特定IP访问。


四、总结 📌

添加用户：useradd + passwd，快速创建并配置账户。
修改SSH端口：调整配置文件 + 防火墙规则，提升系统安全性。
备份与验证：操作前备份文件，完成后测试连接确保无误。

通过以上步骤，可高效完成CentOS 7的用户管理及SSH端口配置，适用于服务器部署或日常运维场景。