CentOS7不关闭Selinux修改ssh端口号

一、防火墙配置及端口号添加

添加端口号命令

firewall-cmd --permanent --add-port=端口号/tcp
           

删除端口号命令

firewall-cmd --permanent --remove-port=端口号/tcp
           

查看开放端口

firewall-cmd --list-ports
           

查看防火墙状态

systemctl status firewalld
           

关闭防火墙

systemctl stop firewalld
           

禁止开机启动

systemctl disable firewalld
           

打开防火墙

systemctl start firewalld
           

开机启动

systemctl enable firewalld
           

二、修改ssh端口

vi /etc/ssh/sshd_config
           

去掉Port前的#号，修改端口号

三、SELinux设置

查看selinux状态

sestatus
           

设置端口

semanage port -a -t ssh_port_t -p tcp 端口号
           

删除端口

semanage port -d -t ssh_port_t -p tcp 端口号
           

查看端口

semanage  port -l | grep ssh
           

默认的22端口号是无法删除的，如果提示semanage没安装，可以执行下面的命令安装

yum -y install policycoreutils-python
           

四、重启SSH服务和防火墙

systemctl restart sshd
           

systemctl restart firewalld.service