在启用了SELINUX的CentOS 7和RHEL7上，如何更改OpenSSH服务器中的默认ssh端口号？
为了安全，通常需要将默认的ssh端口号22更改为任何端口号。
一般选择1024以上的端口号。并且不占用其他应用程序的默认端口号。

更改SSH的端口号

首先备份sshd_config文件。

cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config.orig.$(date +%F)

编辑文件/etc/ssh/sshd_config。

默认情况下，ssh服务将监听端口号22.
找到Port 22这行。将端口后进行修改：

vi /etc/ssh/sshd_config

Port 2280

设置SELINUX

默认情况下，SELINUX只允许ssh使用22号端口。
现在需要添加新的端口上下文2280.

semanage port -a -t ssh_port_t -p tcp 2280

现在检查一下ssh的端口上下文

semanage port -l | grep ssh

输出示例：

[root@localhost ~]# semanage port -l | grep ssh
ssh_port_t                     tcp      2280, 22
[root@localhost ~]#

重启SSH服务

systemctl restart sshd.service

修改防火墙

1. 修改防火墙，允许ssh使用2280端口通过。

--permanent表示防火墙永久生效。

firewall-cmd --permanent --zone=public --add-port=2280/tcp

2. 重新加载防火墙

firewall-cmd --reload

用ss命令检查ssh的监听端口

使用ss命令，可以找到ssh的侦听端口。

ss -tnlp|grep ssh

输出示例：

[root@localhost ~]# ss -tnlp|grep ssh
LISTEN     0      128                       *:2280                     *:*      users:(("sshd",2786,3))
LISTEN     0      128                      :::2280                    :::*      users:(("sshd",2786,4))
[root@localhost ~]#

使用新的2280端口进行ssh链接

ssh -p 2280 [email protected]