（可选）修改SSH端口

通常出于安全考虑和管理方便，需要修改SSH服务默认的22号端口。

1. 修改SSH默认的端口号。
   1. 打开SSH配置文件。

      vi /etc/ssh/sshd_config

   2. 按“i”进入编辑模式，修改配置文件中的“Port”值（以8700为例）。

      Port 8700

      

   3. 按“Esc”键退出编辑模式，输入:wq!并按“Enter”键保存退出文件。
2. 在SELinux环境中允许SSH服务使用指定的8700端口。

   semanage port -a -t ssh_port_t -p tcp 8700

   

   若提示semanage命令未安装，请执行如下命令进行安装。

   yum provides semanage

   

   dnf install policycoreutils-python-utils-3.3-8.oe2203sp3.noarch

3. 防火墙开启8700端口。

   firewall-cmd --zone=public --add-port=8700/tcp –-permanent
   firewall-cmd --reload

4. 重启SSH服务。

   systemctl restart sshd

5. 验证SSH端口。
   修改端口后，原默认的22号端口无法使用ssh连接，必须在ssh中通过“-p”选项指定端口为新配置的端口（8700）连接。

   ssh 192.168.20.150

   

   ssh -p 8700 192.168.20.150