在CentOS Linux系统上，添加新的端口，启用ssh服务

SSH作为Linux远程连接重要的方式，如何配置安装linux系统的SSH服务，如何开启SSH？

SSH是什么？

SSH 为 Secure Shell

由 IETF 的网络工作小组（Network Working Group）所制定；

• SSH 是建立在应用层和传输层基础上的一种安全协议。
• SSH传输数据是加密的，可以有效防止传输过程被截取数据保障安全。
• SSH的数据是经过压缩的，所以可以加快传输的速度

查询\安装SSH服务

1.登陆linux系统，打开终端命令。输入 rpm -qa |grep ssh 查找当前系统是否已经安装。

# openssh xx

2.如果没有安装SSH软件包，可以通过yum 或rpm安装包进行安装

yum install ssh

端口配置

安装好了之后，就开启ssh服务。ssh服务一般叫做 sshd。

开启ssh服务

systemctl start sshd.service（过去是 service sshd start）

找到ssh服务配置文件路径一般都是在 /etc/ssh这个目录下面 sshd_config 这个文件。

（root用户查看配置文件时，才能看到端口等信息）

1.使用VI \vim编辑器，打开sshd_config这个文件，搜索找到 port字段:

vi /etc/ssh/sshd_config

2.将光标定位到port 22这行 yy 然后键盘 P复制一行， insert插入,添加Port 2222（去掉Port 22之前的注释符）

3.设置好之后，wq保存退出， 表示已经增加了一个2222端口号啦

4.配置了port之后，我们需要启用新端口：

sudo semanage port -a -t ssh_port_t -p tcp 2244

如果提示semanage命令没有，则需要安装：

sudo yum -y install policycoreutils-python

5.接着让新端口在防火墙启用：

sudo firewall-cmd --permanent --zone=public --add-port=2222/tcp

6.重新加载防火墙设置：

sudo firewall-cmd --reload

7.通过下面命令重启ssh服务：

sudo systemctl restart sshd.service

旧命令：

• service sshd start 启动服务
• 命令：service sshd stop 停止服务

重启后可输入：netstat -antp | grep sshd 查看是否启动2222端口

也可以查看service sshd status。

8.使用新的端口尝试登陆

ssh -p 2222 test@192.168.xx.xx

linux下面如何设置SSH服务开机启动

chkconfig sshd on

注：若是chkconfig sshd off则禁止SSH开机启动。

参考

• How To Change OpenSSH Port On CentOS 7
• CentOS 7 / RHEL 7 : change OpenSSH port number ( SELINUX enabled )
• SSH原理与运用（一）：远程登录