在CentOS6.*时代修改ssh端口非常简单,直接修改/etc/ssh/sshd_config文件后重启ssh服务就好了,不过在CentOS7绝大部分还要关闭SElinux或者防火墙放行端口,搜索引擎找到的经常不是很全面,所以自己记录下方便修改的时候参考和复制相关命令,免得每次都去找。文章在HostYun和80VPS两家的KVM主机上测试。
1.修改配置文件添加新的端口
[root@xxxx ~]# vi /etc/ssh/sshd_config
找到#Port 22,去掉前面的#并新加一行Port xxxx(xxxx指新的端口),然后保存退出。
2.防火墙放行端口
[root@xxxx ~]# firewall-cmd --zone=public --add-port=2322/tcp --permanent #2322指新的端口 [root@xxxx ~]# firewall-cmd --reload
如果我们的防火墙是关闭状态,这一步可以忽略,不过还是开着吧。
3.关闭SElinux
[root@xxxx ~]# vi /etc/selinux/config
这里主要修改SELINUX=enforcing为SELINUX=disabled,完成后保存,重启。
***这一步也可以操作为向SELinux中添加ssh端口而不是直接关闭SELINUX,具体步骤命令如下。
[root@xxxx ~]# yum provides semanage #安装管理工具 [root@xxxx ~]#yum -y install policycoreutils-python #安装依赖包 [root@xxxx ~]#semanage port -l | grep ssh #查询ssh端口 [root@xxxx ~]#semanage port -a -t ssh_port_t -p tcp 2322 #向SELinux中添加ssh端口 [root@xxxx ~]#systemctl restart sshd.service #重启sshd服务
![[黑五]vmiss:全场VPS/独立服务器7折起,美国/韩国/日本/香港VPS年付106元起,可选CN2 GIA/AS9929/CMIN2线路-赵容部落](https://www.zrblog.net/wp-content/uploads/2022/05/vmiss.png)
![[黑五]HostDare低至3.5折+双倍内存+双倍流量,洛杉矶VPS年付9.1美元起,可选AMD EPYC,可选CN2 GIA+AS9929+CMIN2线路-赵容部落](https://www.zrblog.net/wp-content/uploads/2016/06/hostdare.png)
![[11.11]搬瓦工全场8.9折优惠码,可选香港/日本/美国/加拿大/荷兰/阿联酋等多机房,大带宽CN2 GIA线路-赵容部落](https://www.zrblog.net/wp-content/uploads/2013/11/bandwagonhost.jpg)