RHEL7修改默認(rèn)端口號(hào)（默認(rèn)port22）初次安裝系統(tǒng)完畢后默認(rèn)情況下系統(tǒng)已經(jīng)啟動(dòng)了sshd服務(wù)當(dāng)然我們也可以先進(jìn)行檢查：

步驟1，檢查是否已安裝ssh服務(wù)

步驟2，檢查服務(wù)是否已開啟

如上圖所示顯示running則表示ssh服務(wù)已開啟并正在運(yùn)行中

步驟3，檢查sshd進(jìn)程運(yùn)行狀態(tài)

步驟4，檢查程序運(yùn)行端口號(hào)

如上圖所示的65222端口號(hào)是我已經(jīng)更改過后的，并且關(guān)閉了默認(rèn)端口號(hào)（port22），建議端口號(hào)修改大一點(diǎn)，避免跟其他程序端口號(hào)造成沖突

步驟5，修改sshd系統(tǒng)配置文件

如上圖所示，我們把在默認(rèn)端口號(hào)下面在添加一行，并把端口號(hào)改成自己使用的端口號(hào)，：wq保存退出，上圖是我自己使用的端口號(hào)65222

更改完端口號(hào)后sshd服務(wù)新端口號(hào)還無法使用，因?yàn)閒irewall及SELinux還不允許該端口號(hào)通過

步驟6，添加此端口號(hào)至防火墻，允許端口號(hào)通過防火墻

如上圖所示正常情況下不會(huì)有圖上錯(cuò)誤，因?yàn)槲乙呀?jīng)添加過了此端口號(hào)所有會(huì)有提示，注意末尾的success，表示添加成功！

步驟7，重新加載防火墻，并重啟防火墻服務(wù)

并沒有報(bào)錯(cuò)，我們也可以查看一下防火墻運(yùn)行狀態(tài)

running，說明防火墻運(yùn)行正常

步驟8，檢查SELinux服務(wù)是否運(yùn)行

如上圖顯示enabled表示SELinux已啟用

步驟9，使用semanage命令查看當(dāng)前SELinux當(dāng)中ssh運(yùn)行端口號(hào)

如上圖所示第一次查看的時(shí)候SELinux默認(rèn)情況下ssh服務(wù)只啟用了22號(hào)端口號(hào)，因此我們使用

semanage port -a -t ssh_port_t -p tcp 65222 命令將我們需要添加的端口加到SELinux內(nèi)使SELinux允許sshd服務(wù)使用此端口號(hào)登陸

再次查看端口號(hào)已經(jīng)多了65222號(hào)端口

步驟10，重啟sshd服務(wù)

如上圖所示并未提示錯(cuò)誤，查看運(yùn)行狀態(tài) systemctl status sshd.service 顯示running

到這里新的端口號(hào)已經(jīng)添加并且可以進(jìn)行登錄了，先看看測(cè)試機(jī)IP地址，然后我們?cè)跍y(cè)試一下

步驟11，登錄測(cè)試，

 如上圖所示，已經(jīng)登錄成功，并且使用了自己更改過后的端口號(hào)，修改成功，

步驟12，到這里還未結(jié)束，既然使用了新端口號(hào)，那就把默認(rèn)端口號(hào)注釋掉吧，（只需要把它從防火墻規(guī)則內(nèi)剔除就無法使用此端口進(jìn)行登錄動(dòng)作）

 如上圖所示由于測(cè)試之前我已剔除了此端口所以會(huì)有提示，最后在重新載入防火墻規(guī)則即可

若想要?jiǎng)h除自己添加的端口號(hào)可使用命令：

semanage port -d -t ssh_port_t -p tcp 65222（這是我自己修改的端口號(hào)）