Centos7修改ssh默认端口方法

修改ssh默认端口号：此文章使用10086端口作为修改后的端口

1、 查看默认端口号

2、 修改/etc/ssh/sshd_config配置文件（我这里保留的22端口，如配置失败22端口还可以正常使用，配置成功后可将22端口删除）

3、 配置防火墙

开放10086端口：firewall-cmd --zone=public --add-port=10086/tcp --permanent

重载防火墙策略：firewall-cmd --reload

4、 安装semanage

semanage是SELinux的管理工具，是用于向SELinux添加和修改ssh端口号

安装依赖包：yum install policycoreutils-python

安装semanage：yum provides semanage

5、 semanage向SELinux中添加我们刚刚添加的端口号(10086)

查看ssh服务端口号：semanage port -l | grep ssh

添加 ssh 端口: semanage port -a -t ssh_port_t -p tcp 10022

查看是否有新添加的端口，成功后重启ssh服务

semanage port -l | grep ssh

重启ssh服务：systemctl restart sshd.service

6、 验证新添加端口

7、 验证成功，删除默认22端口。

进入/etc/ssh/sshd_config，删除Port 22端口，只留下新添加的端口

重启ssh服务验证端口修改成功。