Linux CentOS修改SSH默认端口

一、切换到root权限

su - root

二、修改shhd_config

vi /etc/ssh/sshd_config

        按下i键开始编辑文本，在增加Port端口1024之后，esc，:wq!保存。以防万一，原SSH端口先不要删除。

三、增加linux端口 

        若是centos7系统，则需要安装semanage；centos8请直接跳到下一步。

yum install policycoreutils-python
yum provides semanage

        查询当前 ssh 服务端口

semanage port -l | grep ssh

        添加端口        

        向 Linux 中添加我们需要添加的ssh端口13389

semanage port -a -t ssh_port_t -p tcp 13389

        检测是否成功

semanage port -l | grep ssh

四、配置防火墙

        检查防火墙状态

firewall-cmd --state

         检测防火墙是否已经启用，启用返回值runing，反之，为not running。

        若没有启用，需要按照下面方法启用；若已启用，请跳到下一步。

systemctl start firewalld
systemctl enable firewalld

        查看防火墙的默认、活跃区域

firewall-cmd --get-default-zone
firewall-cmd --get-active-zones

         看两条命令的返回值是否含有public，有则为正确。

五、端口永久开放

firewall-cmd --permanent --zone=public --add-port=22/tcp
firewall-cmd --permanent --zone=public --add-port=13389/tcp

         防火墙重载

firewall-cmd --reload

        查看已暴露端口

firewall-cmd --permanent --list-port
firewall-cmd --zone=public --list-all

        重启SSH

systemctl restart sshd.service

六、禁用22端口

        修改shhd_config

vi /etc/ssh/sshd_config

       移除防火墙中的22端口

firewall-cmd --permanent --zone=public --remove-port=22/tcp

        重启防火墙并查看是否移除

firewall-cmd --reload
firewall-cmd --permanent --list-port

         重启系统

        在xshell中已经可以使用13389端口连接。