CentOS 7 修改SSH端口

在CentOS 7上修改SSH端口需要按照以下步骤进行操作：

1. 打开终端或SSH连接到CentOS 7服务器。
2. 使用root或具有sudo权限的用户登录。
3. 打开SSH配置文件/etc/ssh/sshd_config。您可以使用文本编辑器（如vi或nano）进行编辑。例如，使用vi编辑器打开文件：

   vi /etc/ssh/sshd_config

4. 在文件中找到以下行：

   #Port 22

   将其修改为新的端口号，例如：

   Port 23

5. 保存文件并退出编辑器。在vi编辑器中，按下Esc键，然后输入:wq保存并退出。
6. 重启SSH服务以使更改生效。在终端中执行以下命令：

   systemctl restart sshd

7. 确保新的SSH端口在防火墙中开放。如果您使用的是firewalld防火墙，可以执行以下命令来开放新端口：

   firewall-cmd --zone=public --add-port=23/tcp --permanent

8. 重新加载防火墙配置以使更改生效：

   firewall-cmd --reload

9. 最后，确保您的服务器上的SELinux（安全增强型Linux）没有阻止新的SSH端口。如果您使用的是SELinux，请确保已将新端口添加到SELinux的允许列表中。您可以使用以下命令将新端口添加到SELinux中：
   a. 安装SELinux的管理工具semanage（如果尚未安装）：

   yum install policycoreutils-python

   b. 使用semanage命令添加新端口：

   semanage port -a -t ssh_port_t -p tcp 23

   c. 查询当前SSH服务端口：

   semanage port -l | grep ssh

   这将显示当前开放的SSH端口，包括您刚刚添加的23端口。如果新端口未显示在列表中，请重复上述步骤。
10. 现在您已成功修改了CentOS 7上的SSH端口。请记住，将SSH端口更改为非默认端口是一种常见的安全实践，可以减少潜在的安全风险。为了保持系统的安全性，请定期更新和修补您的系统，并限制对SSH端口的访问权限。