centos7 修改服务器默认 ssh 端口

1. 修改sshd配置文件里的端口

sudo vim /etc/ssh/sshd_config

Port 22
Port 30022

留着 22, 配好后再关闭

2. 修改SELinux开放给ssh的端口

如果关闭了 selinux 这一步跳过

先查看SELinux开放给ssh使用的端口
sudo semanage port -l|grep ssh

如果打印出来的端口没有新加的,需要新加
sudo semanage port -a -t ssh_port_t -p tcp 30022

完成后，再次查看
sudo semanage port -l|grep ssh

3. 防火墙放行新端口

如果关闭了防火墙,这一步跳过

查看端口是否放行
firewall-cmd --permanent --query-port=30022/tcp

如果没有放行端口,打开端口
firewall-cmd --permanent --add-port=30022/tcp

4. 重启服务 sshd 和 防火墙(firewalld)

sudo systemctl restart sshd.service
sudo systemctl restart firewalld.service

5. 使用新端口连接测试

ssh root@192.168.1.100 -p 30022

最好再重启机器试一下新端口是否能连接上

6. 配置 ssh 客户端默认连接端口和密钥

vim ~/.ssh/config

Host 192.168.1.100
    Port 30022
    User root
    IdentityFile ~/.ssh/id_dsa(这个机器ssh需要的ssh key)
    ControlPersist yes

参考

https://blog.csdn.net/ausboyue/article/details/53691953