linux服務(wù)器一般默認的ssh端口號都為22，所以在大部分的使用者手中出于安全考慮就需要修改ssh的默認端口號，下面為為修改ssh默認端口號方法

一：修改/etc/ssh/sshd_config配置文件(注意：這里是sshd_config，而不是ssh_config)

1：查看ssh的默認端口號

netstat -anp|grep ssh

2：修改/etc/ssh/sshd_config配置文件

在sshd_config文件中添加一個端口號10011(這里保留22端口，是為了放置假如配置失敗的話，還可以使用22端口使用ssh登錄，配置完成后，可以刪除22端口)

二：防火墻配置

這里可以參考：linux之centos7防火墻基本使用

三：向SELinux中添加修改的SSH端口

在網(wǎng)上很多的修改ssh默認端口號的教程中都是只說到上面那一部分然后重新啟動ssh服務(wù)，我是不知道他怎么實現(xiàn)的啊，反正我是怎么也實現(xiàn)不了，不管怎樣配置都不起作用，ssh端口號一直是22，最后我發(fā)現(xiàn)了，這是由于我們需要向SELinux中添加修改的SSH端口

1：安裝semanage

semanage是SELinux的管理工具，是用于向SELinux添加和修改ssh端口號

#安裝依賴
yum install policycoreutils-python
#安裝semanage
yum provides semanage

2:使用semanage向SELinux中添加我們剛剛添加的端口號(10011)

查詢當前 ssh 服務(wù)端口:

semanage port -l | grep ssh

向 SELinux 中添加我們需要添加的ssh端口(10011):

semanage port -a -t ssh_port_t -p tcp 10011

驗證 ssh 端口是否添加成功:

semanage port -l | grep ssh

重啟 ssh 服務(wù):

systemctl restart sshd.service

四：測試：

在命令行輸入：

ssh root@192.168.11.201 -p 10011

如下表示可以使用10011端口登錄ssh了，這時候你就可以將/etc/ssh/sshd_config文件中的22端口號配置刪除，然后重啟ssh服務(wù)，這時候ssh的默認端口號就改成了10011

以上就是本文的全部內(nèi)容，希望對大家的學習有所幫助，也希望大家多多支持腳本之家。