CentOS7不关闭Selinux修改ssh端口号

一、防火墙配置及端口号添加

添加端口号命令

firewall-cmd --permanent --add-port=端口号/tcp

删除端口号命令

firewall-cmd --permanent --remove-port=端口号/tcp

查看开放端口

firewall-cmd --list-ports

查看防火墙状态

systemctl status firewalld

关闭防火墙

systemctl stop firewalld

禁止开机启动

systemctl disable firewalld

打开防火墙

systemctl start firewalld

开机启动

systemctl enable firewalld

二、修改ssh端口

vi /etc/ssh/sshd_config

去掉Port前的#号，修改端口号

三、SELinux设置

查看selinux状态

sestatus

设置端口

semanage port -a -t ssh_port_t -p tcp 端口号

删除端口

semanage port -d -t ssh_port_t -p tcp 端口号

查看端口

semanage  port -l | grep ssh

默认的22端口号是无法删除的，如果提示semanage没安装，可以执行下面的命令安装

yum -y install policycoreutils-python

四、重启SSH服务和防火墙

systemctl restart sshd

systemctl restart firewalld.service