CentOS 7修改SSH端口

修改SELinux

如果不修改SELinux直接修改ssh端口，会导致服务无法成功重启

查看SELinux状态

$ sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   permissive
Mode from config file:          disabled
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      31

如果SELinux状态为enabled则需要进行第二步添加SSH允许端口，否则可以直接跳过第二步

添加SSH允许端口

# 查看当前允许的ssh端口
$ semanage port -l | grep ssh
# 添加ssh允许端口
$ semanage port -a -t ssh_port_t -p tcp 2222
## 验证ssh端口是否添加成功
$ semanage port -l | grep ssh
ssh_port_t                     tcp      2222, 22

修改ssh配置文件

$ vi /etc/ssh/sshd_config 
Port 2222
$ service sshd restart