如何在CentOS7中修改SSH端口號

如何在CentOS7中修改SSH端口號？很多新手對此不是很清楚，為了幫助大家解決這個難題，下面小編將為大家詳細講解，有這方面需求的人可以來學習下，希望你能有所收獲。

第一步：修改SSH配置文件（注意是sshd_config而不是ssh_config，多了個d）

vim /etc/ssh/sshd_config

找到“#Port 22”，這一行直接鍵入“yyp”復制該行到下一行，然后把兩行的“#”號即注釋去掉，修改成：

Port 22
Port 10086

SSH默認監聽端口是22，如果你不強制說明別的端口，”Port 22”注不注釋都是開放22訪問端口。上面我保留了22端口，防止之后因為各種權限和配置問題，導致連22端口都不能訪問了，那就尷尬了。等一切都ok了，再關閉22端口。

Ok，繼續，我增加了10086端口，大家修改端口時候最好挑10000~65535之間的端口號，10000以下容易被系統或一些特殊軟件占用，或是以后新應用準備占用該端口的時候，卻被你先占用了，導致軟件無法運行。

第二步：如果你關閉了SELinux，可以忽略第二步。

先查看SELinux開放給ssh使用的端口

semanage port -l|grep ssh

我的系統打印如下：

ssh_port_t                    tcp      22

可知，SELinux沒有給SSH開放10086端口，那么我們來添加該端口：

semanage port -a -t ssh_port_t -p tcp 10086

完成后，再次查看

semanage port -l|grep ssh
ssh_port_t          tcp   22，10086

第三步：如果你關閉了防火墻，可以忽略第三步，話說防火墻不開啟太危險了，建議開啟。

先查看防火墻是否開啟了10086端口：

firewall-cmd --permanent --query-port=10086/tcp

打印結果如下：

no

表示沒有開放10086端口，那么添加下該端口：

firewall-cmd --permanent --add-port=10086/tcp

打印結果如下：

success

重新加載防火墻策略：

firewall-cmd --reload

執行成功后，查看10086端口是否被開啟：

firewall-cmd --permanent --query-port=10086/tcp

打印結果如下：

yes

第四步：重啟SSH服務和防火墻，最好也重啟下服務器

systemctl restart sshd
systemctl restart firewalld.service
shutdown -r now

第五步：嘗試通過10086端口登錄SSH，或者進入該服務器直接本地訪問SSH如下：

ssh root@localhost -p 10086

如果成功，說明10086已經完全可以使用了，接下來你就可以根據上述步驟把sshd_config的Port22注釋掉，SELinux和防火墻（Firewalld）關閉22端口就OK，大工造成！

以下2017.11.27 補充更新--------->

 第六步：修改第三方服務器安全組策略。如果沒有第三方服務器，上述已經完成了本文的目標，可以忽略第六步。下面直接上阿里云的示例圖：

補充欄-----------------------------------------------------------------------------

1．查看某端口是否被占用，以10086為例：

netstat -lnp|grep 10086

如果沒有任何打印，說明沒有被占用。有打印的話，說明被占用了，一般會列出哪個進程占用。

2．查看是否開啟了SELinux

sestatus -v

如果輸出結果為：

SELinux status:                 disabled

說明有打開，可以通過修改SELinux的配置開啟或關閉它：

vim /etc/selinux/config

找到：

SELINUX=disabled

修改成:

SELINUX=enforcing

重啟一下，就OK。

3．semanage命令無法使用，或說找不到該命令。說明沒有配置該命令，可以進行以下命令進行安裝：

yum -y installpolicycoreutils-python-2.5-9.el7.x86_64

看完上述內容是否對您有幫助呢？如果還想對相關知識有進一步的了解或閱讀更多相關文章，請關注億速云行業資訊頻道，感謝您對億速云的支持。