CentOS7 更改SSH登录默认端口

使用root账户操作

SSH登录的默认端口是22，可以更改登录端口，增强安全性。

• 查看端口
  semanage port -l|grep ssh
  如下图所示，默认端口是22
  
  
• 修改SSH配置文件
  vim /etc/ssh/sshd_config

注意是sshd_config而不是ssh_config，多了个d

默认如下

更改后如下

记得开22,防止设置失败 无法使用22登录

• 给SELinux增加设置的端口
  semanage port -a -t ssh_port_t -p tcp 12345
  

  
  
  增加端口后查询，发现已经多了一个端口

• 重启SSHD服务
  systemctl restart sshd.service

• 查看防火墙是否开启端口
  firewall-cmd --permanent --query-port=12345/tcp
  如果是no，则需要打开端口，如果是yes，则不需要
  firewall-cmd --permanent --add-port=12345/tcp 打开12345端口
  

  

• 重载防火墙策略
  firewall-cmd --reload
  

  

• 验证登陆

  
  
  
  
  
  
  
  
  

• 在配置档删除22 port