CentOS7 修改 ssh 文件總結

一、問題描述

實驗操作要求：禁用默認22端口，啟用8989端口

      在CentOS7 系統默認安裝結束后，Openssh 遠程會默認安裝好，在這里只要修改/etc/ssh/sshd_config配置文件即可。但是在去掉#Port 22 這一行后，執行 systemctl restart sshd.service 命令沒有其他提示，遠程也出現錯誤。

二、解決方案

1.禁用selinux                    ——防止萬一，關掉比較好

vi /etc/selinux/config

SELINUX=disabled                ——將配置文件SELINUX=enforcing更改為SELINUX=disabled

2.清空防火牆規則

iptables -F                    ——必須要清空

3.修改端口

vi /etc/ssh/sshd_config

Port 22

Port 2333                    ——將Port 22的#刪掉，可直接更改端口號，或者另起一行新添加一個端口，然后保存退出

4.安裝semanage

yum -y install policycoreutils-python        ——此包可以自定義添加tcp端口

5.添加自定義端口

semanage port -a -t ssh_port_t -p tcp 2333    ——semanage port -l |grep ssh #查看當前ssh能使用的端口，添加完端口可以查看一下

6.重啟sshd服務

service sshd restart