大家好，这里是关于[centos7修改默认远程端口22]，[centos7 ssh端口更改方法]问题的解答，希望对您有所帮助。如果你还想了解更多这方面的信息，请关注本站其他相关内容，共同学习吧！

centos7修改默认远程端口22

教程大全centos7远程端口

centos7修改默认远程端口

首先我们把要改成的端口先加到防火墙白名单里。

firewall-cmd –zone=public –add-port=22223/tcp –permanent

22223就是要修改成的端口，自己根据实际情况改

然后重启防火墙

firewall-cmd –reload

然后编辑服务器文件/etc/ssh/sshd_config

#Port 22 //这行去掉#号，防止配置不好以后不能远程登录，还得去机房修改，等修改以后的端口能使用以后在注释掉
Port 33378 //下面添加这一行

不带#号是生效的

然后在SELinux里加一下22223这个SSH端口

查看当前允许的端口

semanage port -l | grep ssh

添加22223端口到 SELinux

semanage port -a -t ssh_port_t -p tcp 22223

重启SSH

systemctl restart sshd.service

安装SSH

yum install openssh-server

启动SSH

service sshd start

返回信息Redirecting to /bin/systemctl start sshd.service

centos7 ssh端口更改方法

至于为什么要修改SSH端口号，那是因为大家都知道SSH的默认端口是22，为了让我们的服务器安全性更高一些，也就有了修改SSH默认端口的想法。

平常未修改SSH默认端口时，我们通常是ssh用户名@IP地址，如图1：

图1

现在开始进行修改SSH默认端口：

1、编辑/etc/ssh/sshd_config配置文件；

图2

2、按Shift+:组合键，进入指令模式后，输入/22查找到默认端口将22修改为想要替换的端口，并去掉此行最前端的#号，我这里暂且为54660

图3

3、保存退出

4、重启ssh服务

图4

结果1：重启后，如果我们关闭selinux及防火墙，我们就可以使用SSH 用户名@IP -p 端口号登录了，如果我们需要更强的安全性，即要开启selinux及防火墙，

结果2：重启SSH服务后，不要退出远程终端，我们还需要进行操作修改改过的端口的selinux上下文，因为selinux默认SSH端口只允许22端口

下面我们开始修改selinux上下文：

我们使用命令semanage port -l | gre '\\b22\\b'查看22端口的上下文是什么

图5

由于系统是最小化安装，没有semanage命令，我们需要使用yum whatprovides semanage命令查找semanage是由哪个包来支持的，如图6：

图6

根据图6我们可以知道我们需要安装policycoreutils-python-2.5-33.el7.x86_64包，安装即可使用semanage命令了

图7

图8

图9

此时使用图9命令就可以看到22端口的上下文为ssh_port_t，我们使用命令semanage port -a -t ssh_port_t -p tcp 54660 对修改后的端口更改查询到的结果即可

（注：-a 增加 -t 指定要添加的上下文 -p 指定协议）

图10

此时查看54660的端口上下文与22端口相同，54660端口也监听了

图11

接下来就是添加防火墙规则：

图12

图13

我们使用10.0.0.30和10.0.0.40远程测试一下：

图14

图15

根据上图可以看出只有10.0.0.30主机可以远程通过连接