linux 7 打开22端口号,Centos 7 修改 SSH 默认端口号

为了增强服务器的网络安全，我们增加了服务器的云安全中心企业版，同时我们修改 SSH 的默认端口号

Linux 服务器的 SSH 默认端口号为 22 ，大家都使用这个默认的端口号，虽说方便，但是也增加了一些风险性，毕竟你不自定义端口号的情况下，别人也知道你的端口号是 22。

为了提高服务器的安全性，我们修改一下 SSH 的端口号吧

以下是修改配置步骤

1、备份 SSH 配置文件

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

2、修改 SSH 的端口

可查看现有的 SSH 端口

netstat -anp | grep ssh

cp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 6587/sshd

编辑

sudo vim /etc/ssh/sshd_config

# If you want to change the port on a SELinux system, you have to tell

# SELinux about this change.

# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER

#

Port 22

Port 13140

#AddressFamily any

#ListenAddress 0.0.0.0

#ListenAddress ::

13140 为我修改的端口，这里用户自定义你要修改的值

注：这里保留了 22 端口，是为了防止我们修改端口失败，导致最后连接不上 SSH 的情况。所以这里直接新增一个新的端口，测试无误后，再关闭 22 端口。

保存配置文件

:wq!

3、SELinux 添加修改端口

默认情况下，SELinux 只允许端口 22 用于 SSH，现在需要做的是通过 SELinux 启用新创建的端口。执行以下命令：

semanage port -a -t ssh_port_t -p tcp 13140

如果执行以上命令后报错：semanage command not found，执行这条命令来安装 semanage

semanage 是 SELinux 的管理工具，是用于向 SELinux 添加和修改 ssh 端口号

yum install policycoreutils-python # 安装依赖

安装成功后，再执行上面的添加修改命令

查看 SSH 端口

semanage port -l | grep ssh

ssh_port_t tcp 13140,22

4、重启 SSH 服务

systemctl restart sshd.service

5、测试

ssh root@ip -p 13140

如能成功连接，即代表 SSH 端口添加成功，后续回到 sshd_config 配置文件关闭 22 端口，然后再次重启 SSH 服务即可。

重启完毕后，后续使用 SSH 就用 13140 端口就完事了；

注明：防火墙，安全组(如未开启防火墙以及安全组，可直接忽视)

如有开启服务器防火墙的，即需要添加新端口到防火墙中

sudo firewall-cmd --permanent --zone=public --add-port=13140/tcp

重启防火墙

systemctl restart firewalld

查看防火墙运行状态

systemctl status firewalld

如有开安全组，安全组也要进行放行，别忘了哦。

完了！！