CentOS7 修改 ssh 文件总结

1、问题描述

实验操做要求：禁用默认22端口，启用8989端口

      在CentOS7 系统默认安装结束后，Openssh 远程会默认安装好，在这里只要修改/etc/ssh/sshd_config配置文件便可。可是在去掉#Port 22 这一行后，执行 systemctl restart sshd.service 命令没有其余提示，远程也出现错误。

2、解决方案

1.禁用selinux                    ——防止万一，关掉比较好

vi /etc/selinux/config

SELINUX=disabled                ——将配置文件SELINUX=enforcing更改成SELINUX=disabled

2.清空防火墙规则

iptables -F                    ——必需要清空

3.修改端口

vi /etc/ssh/sshd_config

Port 22

Port 2333                    ——将Port 22的#删掉，可直接更改端口号，或者另起一行新添加一个端口，而后保存退出

4.安装semanage

yum -y install policycoreutils-python        ——此包能够自定义添加tcp端口

5.添加自定义端口

semanage port -a -t ssh_port_t -p tcp 2333    ——semanage port -l |grep ssh #查看当前ssh能使用的端口，添加完端口能够查看一下

6.重启sshd服务

service sshd restart