centos 修改ssh默認端口號

linux服務器通常默認的ssh端口號都爲22，因此在大部分的使用者手中出於安全考慮就須要修改ssh的默認端口號，下面爲爲修改ssh默認端口號方法

一：修改/etc/ssh/sshd_config配置文件(注意：這裏是sshd_config，而不是ssh_config)

1：查看ssh的默認端口號

netstat  -anp|grep ssh複製代碼

2：修改/etc/ssh/sshd_config配置文件

在sshd_config文件中添加一個端口號10011(這裏保留22端口，是爲了放置假如配置失敗的話，還能夠使用22端口使用ssh登陸，配置完成後，能夠刪除22端口)

二：防火牆配置

這裏能夠參考：linux之centos7防火牆基本使用

三：向SELinux中添加修改的SSH端口

在網上不少的修改ssh默認端口號的教程中都是隻說到上面那一部分而後從新啓動ssh服務，我是不知道他怎麼實現的啊，反正我是怎麼也實現不了，無論怎樣配置都不起做用，ssh端口號一直是22，最後我發現了，這是因爲咱們須要向SELinux中添加修改的SSH端口

1：安裝semanage

semanage是SELinux的管理工具，是用於向SELinux添加和修改ssh端口號

#安裝依賴
yum install policycoreutils-python
#安裝semanage
yum provides semanage複製代碼

2:使用semanage向SELinux中添加咱們剛剛添加的端口號(10011)

查詢當前 ssh 服務端口:

semanage port -l | grep ssh複製代碼

向 SELinux 中添加咱們須要添加的ssh端口(10011):

semanage port -a -t ssh_port_t -p tcp 10011複製代碼

驗證 ssh 端口是否添加成功:

semanage port -l | grep ssh複製代碼

重啓 ssh 服務:

systemctl restart sshd.service複製代碼

四：測試：

在命令行輸入：

ssh root@192.168.11.201 -p 10011複製代碼

以下表示能夠使用10011端口登陸ssh了，這時候你就能夠將/etc/ssh/sshd_config文件中的22端口號配置刪除，而後重啓ssh服務，這時候ssh的默認端口號就改爲了10011