centos7 ssh端口修改,centos 修改ssh端口号

　　打开服务或软件的端口，要从服务或软件监听的端口(大多是修改配置文件)、SeLinux和防火墙的安全策略入手。如果使用阿里云、腾讯等第三方服务器，需要从管理控制台的安全组入手。

　　下面我们进入正题。如果您有任何问题，请查看下面的补充栏：

　　步骤1:修改SSH配置文件(注意，它是sshd_config，而不是ssh_config，多了一个D)

　　找到“#Port 22”，直接在这一行输入“yyp”将这一行复制到下一行，然后去掉两行的“#”号，也就是注释，修改为：

　　22号港口

　　端口10086

　　默认的SSH侦听端口是22。如果不强制其他端口，“端口22”是开放的22接入端口。我在上面预留了22端口，以免因为各种权限和配置问题导致访问22端口的情况发生，那就尴尬了。当一切正常时，关闭端口22。

　　好，继续，我加了10086端口。修改端口时，最好选择10000到65535之间的端口号。如果端口号在10000以下，很容易被系统或者一些特殊的软件占用，或者以后有新的应用要占用端口的时候，被你先占用了，导致软件无法运行。

　　第二步：如果关闭SELinux，可以忽略第二步。

　　首先检查SELinux为ssh打开的端口。

　　ssh_port_ttcp 22

　　可以看出SELinux没有向SSH开放10086端口，所以我们来添加这个端口：

　　ssh_port_ttcp 22，10086

　　第三步：如果关闭防火墙，可以忽略第三步，说打开防火墙太危险。建议开启。

　　首先，检查防火墙是否打开了端口10086:

　　systemctlrestartsshdsystemctlrestartfirewalld . service shut down-rnow

　　第五步：尝试通过端口10086登录SSH，或者进入该服务器直接本地访问SSH，如下：

　　如果成功，意味着10086可以充分利用。接下来，可以按照上面的步骤注释掉sshd_config的Port22。如果SELinux和防火墙(Firewalld)关闭22端口就可以了。这是个大工程！

　　以下为2017年11月27日补充更新-。

　　步骤6:修改第三方服务器安全组策略。如果没有第三方服务器，上面已经达到了本文的目的，第六步可以忽略。下面是直接在阿里云上的示例图：

　　补充栏目-。

　　1.检查端口是否被占用，以10086为例：

　　如果没有打印，说明没有被占用。如果是打印出来的，说明被占用了。一般会列出哪个进程被占用了。

　　2.检查SELinux是否打开。

　　SELinux状态：禁用

　　Description是on，您可以通过修改SELinux的配置来打开或关闭它：

　　3.无法使用Semanage命令，或者找不到该命令。说明没有配置此命令，以下命令可用于安装：

　　关于它的依赖库我就不赘述了，不过我可以在百度下更全面的安装semanage教程。

　　4.CentOS 7防火墙已从iptables更改为firewalld。请百度下载相应的命令，这里就不赘述了。