Centos7修改SSH端口的方法

修改/etc/ssh/sshd_config
vi /etc/ssh/sshd_config

1. #Port 22         //这行去掉#号，防止配置不好以后不能远程登录，还得去机房修改，等修改以后的端口能使用以后在注释掉
   
2. Port 33378      //下面添加这一行

复制代码

修改firewall配置
firewall添加想要修改的ssh端口：
添加到防火墙：

1. firewall-cmd --zone=public --add-port=33378/tcp --permanent

复制代码

(permanent是保存配置，不然下次重启以后这次修改无效)
重启：

1. firewall-cmd --reload

复制代码

查看添加端口是否成功，如果添加成功则会显示yes，否则no

1. firewall-cmd --zone=public --query-port=33378/tcp

复制代码

修改SELinux
使用以下命令查看当前SElinux 允许的ssh端口：

1. semanage port -l | grep ssh

复制代码

添加33378端口到 SELinux

1. semanage port -a -t ssh_port_t -p tcp 33378

复制代码

然后确认一下是否添加进去

1. semanage port -l | grep ssh

复制代码

如果成功会输出

1. ssh_port_t                    tcp    33378, 22

复制代码

重启ssh

1. systemctl restart sshd.service

复制代码

测试新端口的ssh连接
测试修改端口以后的ssh连接，如果成功则将step1里面的port 22 重新注释掉

查看 是否还存在ssh攻击

1. cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort | uniq -c | awk '{print $2" = "$1;}'

复制代码

另：
查看默认端口
# 查看当前ssh服务器端口号

1. netstat -tunlp | grep "ssh"

复制代码

查看防火墙状态

1. firewall-cmd --state

复制代码

查看已开启端口

1. firewall-cmd --list-port

复制代码