CentOS7怎么增加或修改SSH端口號

這篇文章主要介紹“CentOS7怎么增加或修改SSH端口號”的相關知識，小編通過實際案例向大家展示操作過程，操作方法簡單快捷，實用性強，希望這篇“CentOS7怎么增加或修改SSH端口號”文章能幫助大家解決問題。

第一步：修改ssh配置文件（注意是sshd_config而不是ssh_config，多了個d）

vim /etc/ssh/sshd_config

找到“#port 22”，這一行直接鍵入“yyp”復制該行到下一行，然后把兩行的“#”號即注釋去掉，修改成：

port 22
port 10086

ssh默認監聽端口是22，如果你不強制說明別的端口，”port 22”注不注釋都是開放22訪問端口。上面我保留了22端口，防止之后因為各種權限和配置問題，導致連22端口都不能訪問了，那就尷尬了。等一切都ok了，再關閉22端口。

ok，繼續，我增加了10086端口，大家修改端口時候最好挑10000~65535之間的端口號，10000以下容易被系統或一些特殊軟件占用，或是以后新應用準備占用該端口的時候，卻被你先占用了，導致軟件無法運行。

第二步：如果你關閉了selinux，可以忽略第二步。

先查看selinux開放給ssh使用的端口

semanage port -l|grep ssh

我的系統打印如下：

ssh_port_t                    tcp      22

可知，selinux沒有給ssh開放10086端口，那么我們來添加該端口：

semanage port -a -t ssh_port_t -p tcp 10086

完成后，再次查看

semanage port -l|grep ssh
ssh_port_t          tcp   22，10086

第三步：如果你關閉了防火墻，可以忽略第三步，話說防火墻不開啟太危險了，建議開啟。

先查看防火墻是否開啟了10086端口：

firewall-cmd --permanent --query-port=10086/tcp

打印結果如下：

no

表示沒有開放10086端口，那么添加下該端口：

firewall-cmd --permanent --add-port=10086/tcp

打印結果如下：

success

重新加載防火墻策略：

firewall-cmd --reload

執行成功后，查看10086端口是否被開啟：

firewall-cmd --permanent --query-port=10086/tcp

打印結果如下：

yes

第四步：重啟ssh服務和防火墻，最好也重啟下服務器

systemctl restart sshd
systemctl restart firewalld.service
shutdown -r now

第五步：嘗試通過10086端口登錄ssh，或者進入該服務器直接本地訪問ssh如下：

ssh root@localhost -p 10086

如果成功，說明10086已經完全可以使用了，接下來你就可以根據上述步驟把sshd_config的port22注釋掉，selinux和防火墻（firewalld）關閉22端口就ok，大工造成！

以下2017.11.27 補充更新--------->

 第六步：修改第三方服務器安全組策略。如果沒有第三方服務器，上述已經完成了本文的目標，可以忽略第六步。下面直接上阿里云的示例圖：

補充欄-----------------------------------------------------------------------------

1．查看某端口是否被占用，以10086為例：

netstat -lnp|grep 10086

如果沒有任何打印，說明沒有被占用。有打印的話，說明被占用了，一般會列出哪個進程占用。

2．查看是否開啟了selinux

sestatus -v

如果輸出結果為：

selinux status:                 disabled

說明有打開，可以通過修改selinux的配置開啟或關閉它：

vim /etc/selinux/config

找到：

selinux=disabled

修改成:

selinux=enforcing

重啟一下，就ok。

3．semanage命令無法使用，或說找不到該命令。說明沒有配置該命令，可以進行以下命令進行安裝：

yum -y installpolicycoreutils-python-2.5-9.el7.x86_64

關于它的依賴庫我就不作贅述，可以百度下更全面的安裝semanage教程。

4．centos7防火墻改為firewalld了，而不是iptables，對應的命令也請百度下，這里不作贅述。

關于“CentOS7怎么增加或修改SSH端口號”的內容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業相關的知識，可以關注億速云行業資訊頻道，小編每天都會為大家更新不同的知識點。