在CentOS6.*时代修改ssh端口非常简单,直接修改/etc/ssh/sshd_config文件后重启ssh服务就好了,不过在CentOS7绝大部分还要关闭SElinux或者防火墙放行端口,搜索引擎找到的经常不是很全面,所以自己记录下方便修改的时候参考和复制相关命令,免得每次都去找。文章在HostYun和80VPS两家的KVM主机上测试。
1.修改配置文件添加新的端口
[root@xxxx ~]# vi /etc/ssh/sshd_config
找到#Port 22,去掉前面的#并新加一行Port xxxx(xxxx指新的端口),然后保存退出。
2.防火墙放行端口
[root@xxxx ~]# firewall-cmd --zone=public --add-port=2322/tcp --permanent #2322指新的端口 [root@xxxx ~]# firewall-cmd –reload
如果我们的防火墙是关闭状态,这一步可以忽略,不过还是开着吧。
3.关闭SElinux
[root@xxxx ~]# vi /etc/selinux/config
这里主要修改SELINUX=enforcing为SELINUX=disabled,完成后保存,重启。
***这一步也可以操作为向SELinux中添加ssh端口而不是直接关闭SELINUX,具体步骤命令如下。
[root@xxxx ~]# yum provides semanage #安装管理工具 [root@xxxx ~]#yum -y install policycoreutils-python #安装依赖包 [root@xxxx ~]#semanage port -l | grep ssh #查询ssh端口 [root@xxxx ~]#semanage port -a -t ssh_port_t -p tcp 2322 #向SELinux中添加ssh端口 [root@xxxx ~]#systemctl restart sshd.service #重启sshd服务