修改默認SSH端口

（一）、vim /etc/ssh/sshd_config
找到＃Port 22, 在此行下增加新端口號10000。挑10000~65535之間的端口號。
（二）、查selinux開放給ssh使用的端口。
①semanage port -l |grep ssh
②semanage port -a -t ssh_port_t -p tcp 10000 增加端口，重復①查看是否已增加。
（三）、查看防火墻是否開啟了10000端口。
CentOS 7 ：
①firewall-cmd --permanent --query-port=10000/tcp 顯示結果no，表示沒開放此端口。
②firwall-cmd --permanent --add-port=10000/tcp 顯示結果success 增加成功。
③firewall-cmd --reload 重新加載防火墻策略。執行①命令查看顯示結果為yes

CentOS 6：
[root@zabbix ssh]# iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 25815 -j ACCEPT
[root@zabbix ssh]# iptables-save
[root@zabbix ssh]# iptables -nL --line-number

（四）、重啟ssh服務和防火墻；
CentOS 7 ：
①systemctl restart sshd
②systemctl restart firewalld.service

CentOS 6：
①service sshd restart
②service iptables restart
（五）、通過新加端口號10000登陸ssh測試。
①ssh [email protected] -p 10000

CentOS 7 與 CentOS 6修改默認SSH端口實戰筆記