CentOs8 新增ssh自定义端口与屏蔽默认22端口

修改SSH配置文件vim /etc/ssh/sshd_config

#Port 22  这行下面

增加Port 22022

SSH默认监听端口是22，如果你不强制说明别的端口，”Port 22”注不注释都是开放22访问端口。上面我保留了22端口，防止之后因为各种权限和配置问题，导致连22端口都不能访问了，那就尴尬了。等一切都ok了，再关闭22端口。

修改端口时候最好挑10000~65535之间的端口号，10000以下容易被系统或一些特殊软件占用，或是以后新应用准备占用该端口的时候，却被你先占用了，导致软件无法运行。

打开 SELinux

SELinux是关闭的，可以忽略这一步

查看SELinux的状态 /usr/sbin/sestatus -v

也可以用 getenforce

# 查看SELinux开放给ssh使用的端口

semanage port -l|grep ssh

# 开放端口

semanage port -a -t ssh_port_t -p tcp 22022

防火墙

防火墙最好不要关闭，最好设置为开机启动

# 查看防火墙是否开启了22022端口

firewall-cmd --permanent --query-port=22022/tcp

# 打印no表示没有开放该端口，那么添加下该端口

firewall-cmd --permanent --add-port=22022/tcp

# 重新加载防火墙策略：

firewall-cmd --reload

设置完成后，重启防火墙和ssh服务，最好也重启服务器

systemctl restart sshd

systemctl restart firewalld.service

如果可以访问了就将22的策略也删除掉，使之不能访问。

尝试登陆后，关闭默认的22端口

#关闭默认 22端口

firewall-cmd --permanent --zone=public --remove-port=8080/tcp

# 重启防火墙 systemctl reload firewalld

# 查看防火墙端口 firewall-cmd --list-ports