CentOS7修改SSH端口

CentOS7 修改SSH端口

1. 修改ssh配置文件

1.1 查看默认端口

# 查看当前ssh服务器端口号
netstat -tunlp | grep "ssh"
1
2

这里我是修改过了，默认的话是22

1.2 修改端口

执行命令：

vi /etc/ssh/sshd_config 
1

首次打开发现 Port 22是被注释的

去掉前面的 #,再增加一条Port 202，添加的监听端口号最好为10000~65535区间之内，即2的16次方

Port 22
Port 202
1
2

这样做防止202端口不能连接的情况下还可以使用22端口连接

2. 防火墙放行

2.1 查看防火墙状态

firewall-cmd --state
1

防火墙如果关闭，则需要打开防火墙，执行命令：

# 打开防火墙
systemctl start firewalld
# 开机时启动firewall
systemctl enable firewalld.service    
1
2
3
4

2.2 防火墙放行端口 202

firewall-cmd --zone=public --add-port=202/tcp --permanent
1

2.3 查看已开启端口

firewall-cmd --list-port
1

2.4 重启防火墙

# 重启防火墙
systemctl restart firewalld
1
2

3. 向SELinux中添加修改的SSH端口

3.1安装SELinux的管理工具 semanage

执行命令：

yum provides semanage
# 安装运行semanage所需依赖工具包 policycoreutils-python
yum -y install policycoreutils-python
1
2
3

查询当前 ssh 服务端口：

3.2向 SELinux 中添加 ssh 端口：

semanage port -a -t ssh_port_t -p tcp 202
1

查询添加完之后的 ssh 服务端口：

3.3 重启ssh服务

systemctl restart sshd
1

测试成功后，将22端口注释掉即可！