CentOS7修改SSH端口，需设置防火墙Firewalld和SELinux放行新端口

修改默认的22端口是一个简单而有效的防止被爆破SSH登录的方法，之前一推网小编也给大家介绍过如何在Linux上修改SSH默认端口，但是针对CentOS7，有些时候除了修改sshd_config文件外，我们还要设置防火墙放行新SSH端口，主要包括在Firewalld和SELinux中添加新端口。

本文示例均以1024作为新SSH端口为例。

一、如何修改SSH端口

常见的Linux系统，包括CentOS、Ubuntu、Debian均是修改SSH配置文件：

vi /etc/ssh/sshd_config

在文件中将SSH端口修改成新的默认端口（Port: 1024）。

二、CentOS7防火墙规则设置

小编自己在VPS、VDS和独立服务器上都试过上面的方法，同样的修改方式，同样的系统（CentOS 7），只有独立服务器上是需要额外配置防火墙放行新SSH端口的，所以如果你只是修改了上面的文件后新的SSH端口就可以用了，那么就不需要设置防火墙，如果新的SSH端口不通，还是只能通过旧SSH端口远程，那么可以根据下面的教程设置Firewalld和SELinux。

（1）、Firewalld添加端口

查看Firewalld是否开启的命令：firewall-cmd --state

1、在Firewalld中添加新的SSH端口：

firewall-cmd --zone=public --add-port=1024/tcp --permanent

2、重启Firewalld：

firewall-cmd --reload

3、查看是否添加成功，如果成功会返回yes，否则输出no：

firewall-cmd --zone=public --query-port=1024/tcp

（2）、SELinux添加端口

查看SELinux是否开启的命令：/usr/***in/sestatus -v

1、首先查看SELinux中放行的SSH端口：

semanage port -l | grep ssh

如果这里提示没有找到semanage这个命令（semanage command not found），那么先安装semanage：yum -y install policycoreutils-python。

2、在SELinux中添加SSH端口

semanage port -a -t ssh_port_t -p tcp 1024

3、检查是否添加成功，如果成功，则会在原来SSH端口的基础上增加一个1024端口，否则只有原来的SSH端口。

semanage port -l | grep ssh

最后，CentOS查看端口是否开启。

（3）Centos7开放及查看端口

1、开放端口

firewall-cmd --zone=public --add-port=5672/tcp --permanent # 开放5672端口

firewall-cmd --zone=public --remove-port=5672/tcp --permanent #关闭5672端口

firewall-cmd --reload # 配置立即生效

2、查看防火墙所有开放的端口

firewall-cmd --zone=public --list-ports

3、关闭防火墙

如果要开放的端口太多，嫌麻烦，可以关闭防火墙，安全性自行评估

systemctl stop firewalld.service

4、查看防火墙状态

firewall-cmd --state

5、查看**的端口

netstat -lnpt

PS:centos7默认没有 netstat 命令，需要安装 net-tools 工具，yum install -y net-tools

6、检查端口被哪个进程占用

netstat -lnpt |grep 5672

7、查看进程的详细信息

ps 6832

8、中止进程

kill -9 6832

天 下 数 据与全球近120多个国家优秀级机房直接合作，提供包括香港、美国、韩国、日本、中国台湾、新加坡、荷兰、法国、英国、德国、埃及、南非、巴西、印度、越南等国家和地区的服务器、云服务器的租用服务，需要的请联系一推网客服电话400-638-8808 官网：wwW.IdCbEsT.Com。