CentOS 7 / RHEL 7:修改OpenSSH 默认端口

1、备份sshd_config

cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config.orig.$(date +%F)

 

2、vi /etc/ssh/sshd_config，修改Port 22为其它端口（建议大于1024）

Port 2292

 

3、因SELINUX仅允许默认ssh的端口22，需要增加新修改的端口

semanage port -a -t ssh_port_t -p tcp 2292

 

4、如果没有semanage命令，则先执行

yum -y install policycoreutils-python

 

再执行以下

semanage port -a -t ssh_port_t -p tcp 2292

 

5、检查ssh端口的上下文

semanage port -l | grep ssh

 

6、重启sshd服务

systemctl restart sshd.service

 

7、增加防火墙端口

firewall-cmd --zone=public --permanent --add-port=2292/tcp

 

8、重新加载防火墙服务

firewall-cmd --reload

 

9、检查端口

ss -tnlp | grep ssh