关闭SElinux

由于SELinux的默认配置,需要先关闭SELinux,再重启

1
2
setenforce 0
systemctl restart sshd

配置文件在/etc/ssh/sshd_config,修改Port字段,重启ssh服务即可

1
2
3
4
systemctl restart sshd
systemctl status sshd
cat /etc/ssh/sshd_config | grep Port
22

修改SELinux策略

安装 policycoreutils-python-utils(如果未安装)

1
2
3
sudo yum install policycoreutils-python-utils
sudo dnf install policycoreutils-python-utils
sudo apt-get install policycoreutils

添加新端口到 SELinux 规则

1
sudo semanage port -a -t ssh_port_t -p tcp 2222
•	-a 表示添加新的端口。
•	-t ssh_port_t 表示该端口属于 SSH 服务。
•	-p tcp 指定使用 TCP 协议。

如果端口已经存在,系统会提示冲突,你可以使用 -m 选项修改现有端口规则:
验证修改,执行以下命令,确认新的端口已成功添加:

1
semanage port -l | grep ssh

重启 SSH 服务

1
sudo systemctl restart sshd