【Do家】如何修改Linux默认端口22为自定义端口号？

前提：
1> 确认自定义端口号未被占用；
2> Linux版本：CentOS Linux release 7.6.1810 (Core)

第【1/12】步：确认selinux是否开启，为考虑安全性，建议在开启模式下使用ssh服务；
# grep 'SELINUX' /etc/selinux/config
# SELINUX= can take one of these three values:
SELINUX=enforcing
# SELINUXTYPE= can take one of three values:
SELINUXTYPE=targeted

注意：enforcing表示开启，强制使用，建议用此方式

第【2/12】步：yum安装semanage
# yum install semanage
No package semanage available.
Error: Nothing to do

第【3/12】步：如果yum安装semanage失败，通过provides命令确认安装名称
# yum provides semanage
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* base: mirrors.tuna.tsinghua.edu.cn
* epel: mirrors.tuna.tsinghua.edu.cn
* extras: mirrors.bfsu.edu.cn
* updates: mirrors.tuna.tsinghua.edu.cn
policycoreutils-python-2.5-34.el7.x86_64 : SELinux policy core python utilities
Repo        : base
Matched from:
Filename    : /usr/sbin/semanage
第【4/12】步：采用确认的安装包名称，以yum安装
# yum install policycoreutils-python-2.5-34.el7.x86_64

第【5/12】步：确认命令semanage安装OK
# semanage --help

第【6/12】步：通过semanage设置要改后的ssh端口号，到安全规则中
semanage port -a -t ssh_port_t -p tcp 47743

第【7/12】步：通过防火墙将要改后的ssh端口号，开发出来
# firewall-cmd --permanent --add-port=47743/tcp
# firewall-cmd --reload

第【8/12】步：编辑sshd服务文件，增加要改的端口号
#grep 'Port' /etc/ssh/sshd_config
Port 22
Port 47743
注意：原22端口先保留，待新增端口确认ok后，再注射掉

第【9/12】步：重启sshd服务，查看新端口号47743是否生效
# service sshd restart

第【10/12】步：通过netstat命令查看listen是否ok
netstat -tnulp|grep sshd

第【11/12】步：通过命令行telnet改后的ssh端口是否可用

第【12/12】步：编辑配置文件，/etc/ssh/sshd_config注释掉原22端口号并重启sshd服务

参考第【8】和【9】步

【温馨提示】
如果您觉得满意，可以选择支持下，您的支持是我最大的动力：