CentOS7 增加SSH端口，给新用户登录

一.创建新用户

1. 用root用户登录
2. 增加用户

[root@localhost ~]# adduser root220

3. 为新用户设置密码

[root@localhost~]# passwd root220
Changing password for user prefma.
New password:             # 输入密码
Retype new password:      # 再次输入密码
passwd: all authentication tokens updated successfully.

二. 为新用户授权

个人用户的权限只可以在本home下有完整权限，其他目录需要别人授权。经常需要root用户的权限，可以通过修改sudoers文件来赋予权限。
新创建的用户并不能使用sudo命令，需要给他添加授权。

1. 查找sudoers文件路径并赋予权限

[root@localhost~]# whereis sudoers                     # 查找sudoers文件路径
sudoers: /etc/sudoers /etc/sudoers.d /usr/share/man/man5/sudoers.5.gz
[root@localhost~]# ls -l /etc/sudoers                  # 查看权限
-r--r----- 1 root root 3938 Sep  6  2017 /etc/sudoers  # 只有读权限
[root@localhost~]# chmod -v u+w /etc/sudoers           # 赋予读写权限
mode of ‘/etc/sudoers’ changed from 0440 (r--r-----) to 0640 (rw-r-----)

2. 修改sudoers文件

[root@localhost~]# vim /etc/sudoers

找到root ALL=(ALL) ALL的位置，在其下方添加新用户信息

## Allow root to run any commands anywhere
root       ALL=(ALL)      ALL
root220    ALL=(ALL)      ALL #这个是新用户

3. 收回权限

[root@localhost~]# chmod -v u-w /etc/sudoers
mode of ‘/etc/sudoers’ changed from 0640 (rw-r-----) to 0440 (r--r-----)

三. 增加ssh端口

1. 修改配置文件/etc/ssh/sshd_config

[root@localhost ~]# vim /etc/ssh/sshd_config

修改如下配置，增加220端口

#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
ListenAddress 0.0.0.0:220
ListenAddress 0.0.0.0:22
#ListenAddress ::

2. 关闭SELinux，切记！关闭后不要让服务器暴露在外网中，可以搜索SELinux的作用

# 临时关闭
[root@localhost ~]# setenforce 0
# 永久关闭
[root@localhost ~]# vim /etc/selinux/config
# 修改配置
SELINUX=disabled

3. 然后重启sshd

[root@localhost ~]# systemctl restart sshd

4. 检查是否成功

[root@BIGDATAFS03 ~]# netstat -ntlp | grep sshd
tcp    0    0 0.0.0.0:220    0.0.0.0:*    LISTEN    232428/sshd 

5. 可以用shell工具连了