修改 SSH 端口

1.编辑sshd配置，修改默认的端口。

vi /etc/ssh/sshd_config

找到配置端口号的位置，可在命令行模式下输入'?#Port 22'进行查找。详细命令可查看Linux vi/vim

#Port 22

修改为：

Port 22
Port 10022 #变更后的端口

这样做防止10022端口不能连接的情况下还可以使用22端口连接，保存退出。

重启sshd：

systemctl restart sshd

显示目前所有应用端口，查看10022是否在其中

netstat -nplt

如果10022不在端口列表中，有些centos版本的配置文件在/usr/local/openssh/etc/sshd_config，

同样的步骤进行修改并重启sshd

vi /usr/local/openssh/etc/sshd_config

2.SELinux添加开放端口。

查看SELinux配置，如果SELINUX未开启，忽略后续SELinux的操作。

sestatus

查看SELinux开放给ssh使用的端口

semanage port -l|grep ssh

系统输出

ssh_port_t                    tcp      22

开放新端口

semanage port -a -t ssh_port_t -p tcp 10022

再次查看，系统输出结果

ssh_port_t                    tcp      10022,22

3.防火墙配置，如果防火墙已关闭，可以忽略。

查看防火墙状态

firewall-cmd --state

查看防火墙开放端口

firewall-cmd --zone=public --list-ports

开放10022端口

firewall-cmd --zone=public --add-port=10022/tcp --permanent

配置防火墙端口生效

firewall-cmd --reload

4.使用122端口进行远程连接测试，连接成功，说明10022端口配置生效。

编辑sshd配置，注释掉22端口，重启sshd

vi /etc/ssh/sshd_config


#Port 22
Port 10022 


systemctl restart sshd