傳統(tǒng)IDC服務(wù)器租用或者服務(wù)器托管運維問題一直成為關(guān)鍵，當(dāng)自己租用或者是托管一臺服務(wù)器后該如何配置遠(yuǎn)程端口呢？這一問題一直困擾著一些朋友，今天小編就以Centos7系統(tǒng)服務(wù)器為例，簡單講一下該如何更改遠(yuǎn)程端口？

第一步、創(chuàng)建個普通賬戶（useradd work），給普通賬戶創(chuàng)建密碼（password work）

第二步、查看應(yīng)有的軟件是否安裝

1、查看semanager是否安裝執(zhí)行下面命令：rpm -qa | grep semanager

如果沒有安裝執(zhí)行下面命令：yum -y install policycoreutils-python

第三步、修改ssh配置文件

1、vi /etc/ssh/sshd_config

①首先把Port=22注釋去掉，再把端口22更改為你想更改的端口。

②找到#PermitRootLogin yes,去掉注釋，把yes改為no。

第四步、修改SELinux

semanage port -l | grep ssh  //使用以下命令查看當(dāng)前SElinux 允許的ssh端口：

(如果沒有samanager命令，yum安裝：yum -y install policycoreutils-python)

第五步、添加20000端口到 SELinux

semanage port -a -t ssh_port_t -p tcp 20000

semanage port -l | grep ssh  //然后確認(rèn)一下是否添加進(jìn)去

如果成功會輸出：

ssh_port_t                    tcp    20000, 22

第六步、重啟ssh服務(wù)執(zhí)行下面命令：service sshd restart

第七步、如果是CentOS6.5系統(tǒng)防火墻是iptables，要修改iptables配置文件：

（iptables如果在開啟的情況下，iptables配置文件要填寫規(guī)則如下：）

1、vi /etc/sysconfig/iptables

①注釋原來的允許22端口的策略

②添加一條新規(guī)則：-A INPUT -P tcp -m state --state NEW -m tcp --dport 新端口 -j ACCEPT

2、重啟iptables執(zhí)行下面命令：service iptables restart

第八步、如果是CentOS7系統(tǒng)防火墻是firewalld，配置如下：

1、添加新端口：firewall-cmd --permanent --zone=public --add-port=新端口/tcp

2、重新加載firewalld防火墻：firewall-cmd  --reload

3、查看是否添加成功firewall-cmd --list-ports

最后、測試是否配置成功。

找一臺客戶端，ssh -p指定改過的新端口 普通用戶@ip  ，   測試是否成功：

ssh -p新端口 work@ip

可以編寫成.sh直接運行