linux服務(wù)器一般默認(rèn)的ssh端口號(hào)都為22，所以在大部分的使用者手中出于安全考慮就需要修改ssh的默認(rèn)端口號(hào)，下面為為修改ssh默認(rèn)端口號(hào)方法

一：修改/etc/ssh/sshd_config配置文件(注意：這里是sshd_config，而不是ssh_config)

1：查看ssh的默認(rèn)端口號(hào)

netstat -anp|grep ssh

2：修改/etc/ssh/sshd_config配置文件

在sshd_config文件中添加一個(gè)端口號(hào)10011(這里保留22端口，是為了放置假如配置失敗的話，還可以使用22端口使用ssh登錄，配置完成后，可以刪除22端口)

二：防火墻配置

這里可以參考：linux之centos7防火墻基本使用

三：向SELinux中添加修改的SSH端口

在網(wǎng)上很多的修改ssh默認(rèn)端口號(hào)的教程中都是只說(shuō)到上面那一部分然后重新啟動(dòng)ssh服務(wù)，我是不知道他怎么實(shí)現(xiàn)的啊，反正我是怎么也實(shí)現(xiàn)不了，不管怎樣配置都不起作用，ssh端口號(hào)一直是22，最后我發(fā)現(xiàn)了，這是由于我們需要向SELinux中添加修改的SSH端口

1：安裝semanage

semanage是SELinux的管理工具，是用于向SELinux添加和修改ssh端口號(hào)

#安裝依賴
yum install policycoreutils-python
#安裝semanage
yum provides semanage

2:使用semanage向SELinux中添加我們剛剛添加的端口號(hào)(10011)

查詢當(dāng)前 ssh 服務(wù)端口:

semanage port -l | grep ssh

向 SELinux 中添加我們需要添加的ssh端口(10011):

semanage port -a -t ssh_port_t -p tcp 10011

驗(yàn)證 ssh 端口是否添加成功:

semanage port -l | grep ssh

重啟 ssh 服務(wù):

systemctl restart sshd.service

四：測(cè)試：

在命令行輸入：

ssh root@192.168.11.201 -p 10011

如下表示可以使用10011端口登錄ssh了，這時(shí)候你就可以將/etc/ssh/sshd_config文件中的22端口號(hào)配置刪除，然后重啟ssh服務(wù)，這時(shí)候ssh的默認(rèn)端口號(hào)就改成了10011

以上就是本文的全部?jī)?nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。