CentOS 7/8 修改默认SSH端口（开启SELinux）

使用root账户编辑ssh配置文件#

[root@izj6c209wscy81xkfbtpacz ~]# vi /etc/ssh/sshd_config

找到如下内容：

如果没有任何输出，那么表示重启成功，可以使用新设置的端口链接服务器了（新端口22111）。

测试新端口可以连接，重新打开配置文件，在Port 22前方添加：#，注释掉，这样就无法使用22端口登入服务器。

加入新端口：

firewall-cmd --zone=public --add-port=22111/tcp --permanent

firewall-cmd --zone=public --remove-port=22/tcp --permanent

重启firewalld服务：

firewall-cmd --reload

[scode type=“yellow”]注意如果你开启了SELinux，需要额外执行如下命令，把端口加入到SELinux名单中[/scode]

yum -y install policycoreutils-python

输入semanage检查是否安装成功，输出如下表示安装成功

添加端口：

semanage port -a -t ssh_port_t -p tcp 22111

检查是否添加成功：

semanage port -l | grep ssh_port

[scode type=“yellow”]如果你使用的是阿里云/腾讯云，请自行添加端口到防火墙安全组中[/scode]

修改，禁用端口完成。