Centos7 修改SSH端口

一、SSH命令

查看状态：

#systemctl status sshd.service
启动服务：

#systemctl start sshd.service
重启服务：

#systemctl restart sshd.service
开机自启：

#systemctl enable sshd.service

二、SSH修改端口

#vi /etc/ssh/sshd_config

找到#Port 22

在下面添加两行

Port 22　　  #添加22默认端口，防止设置失败导致不能连接

Port xxx 　　#xxx为你的新端口

保存退出，并且重启ssh服务。

#systemctl restart sshd.service

三、防火墙修改

防火墙添加新端口

#firewall-cmd --zone=public --add-port=XXX/tcp --permanent //XXX为新端口

重新加载防火墙配置

#firewall-cmd --reload

查看新端口状态

#firewall-cmd --zone=public --query-port=XXX/tcp

四、SELinux配置

如果修改端口、添加防火墙后使用新端口不能使用新端口链接。可能是SELinux的配置问题。

方法1：关闭SELinux

查看SElinux状态

#/usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态

SELinux status:                 enabled

关闭SElinux

#vi /etc/selinux/config

SELINUX=enforcing => SELINUX=disabled

重启机器。

#reboot

 方法2：向SELinux中添加新增的端口

暂无，待续。

五、删除22端口

如果能够正常连接，即可注释默认的22端口。

#vi /etc/ssh/sshd_config

删除 Port 22 这行。

重启ssh服务。

#systemctl restart sshd.service