为了服务器的安全，前面文章《CentOS 8 禁用 root 登录》介绍了禁用 root 账号登录，本文再来修改 ssh 默认的端口号。

修改端口号

查看现有 ssh 端口

netstat -anp | grep ssh

编辑 sshd_config 配置文件

vi /etc/ssh/sshd_config

输入 :/Port 搜索找到 Port 所在行，取消前面的注释，并再添加一行

重启ssh服务

systemctl restart sshd

修改防火墙

将新的端口号加入防火墙

firewall-cmd --zone=public --add-port=25564/tcp --permanent

重载防火墙

firewall-cmd --reload

查看端口是否添加成功

firewall-cmd --zone=public --query-port=25564/tcp

修改SELinux

查看 SELinux允许的 ssh 端口

semanage port -l | grep ssh

如果提示：semanage command not found，先安装：

yum install policycoreutils-python

SELinux 添加新端口

semanage port -a -t ssh_port_t -p tcp 25564

测试连接

ssh root@x.x.x.x -p 25565

登录后，证明没有问题，再修改 sshd_config ，注释掉 Port 20

重启sshd服务

systemctl restart sshd

最后从防火墙中移除 20 端口

firewall-cmd --zone=public --remove-port=22/tcp --permanent

重载防火墙

firewall-cmd --reload