Linux如何修改远程访问端口

对于Linux服务器而言，其默认的远程访问端口为22。但是，出于安全方面的考虑，一般都会修改该端口。下面我来简答介绍一下如何修改Linux服务器默认的远程访问端口。

对于默认端口而言，其相关的配置位于/etc/ssh/sshd_config配置文件中，我们可以通过如下命令来进行编辑：

vi /etc/ssh/sshd_config

接着找到Port参数，并将其值修改为自己设定的端口即可，如下所示：

修改完毕后进行保存，接着执行如下命令重启sshd服务即可：

systemctl restart sshd
或
service sshd restart

不过，有时候会重启sshd服务失败，此时可以通过下面的两个命令来查看对应的日志信息：

systemctl status sshd
journalctl -xe

通过查看日志，发现报了如下所示的错误信息：

通过查询相关资料后发现，重启sshd失败的原因在于修改之后的端口被selinux进行了限制。因为selinux会对服务的一些特殊权限进行限制，当然也包括外部对某个端口的访问。解决的办法有两个，要幺直接关闭selinux，要幺就在selinux中为sshd新增指定的端口。

对于直接关闭而言，该方案简单而有效。具体的做法大家可以参考我之前的一篇文章：在CentOS7上禁用或关闭selinux的方法。但是，这会使得系统的安全性有所降低，因此在生产环境中要避免。

对于新增sshd指定端口而言，虽然实现麻烦，但胜在保障了安全。下面我来简单介绍一下如何在selinux中新增sshd的指定端口。

首先需要执行如下命令来安装一个工具：

 yum -y install policycoreutils-python

安装完毕后执行如下命令来查看selinux中对sshd设置的默认端口：

semanage port -l|grep ssh

执行结果如下所示：

从结果可知，selinux确实对sshd进行了限制，也就是限制其端口只能为22。此时我们可以执行如下命令来新增一个端口，如：10086：

semanage port -a -t ssh_port_t -p tcp 10086

执行完毕后，再次使用之前的命令查询sshd对应的端口，查询结果如下所示：

最后执行如下的命令让防火墙放行该端口即可：

# 防火墙放行端口
firewall-cmd --add-port=10086/tcp --permanent

# 重新加载防火墙配置
firewall-cmd --reload

当然，如果需要知晓更详细地关于防火墙的操作，可以参考我的另一篇文章：Linux系统中配置防火墙放行某个端口。

到此，Linux服务器远程访问端口就已经修改完毕。