查看 ssh 运行服务

service sshd status

image.png

查看 ssh 服务监听的端口

netstat -anlp |grep sshd

image.png

默认监听的 端口 是 22 端口

修改 ssh 服务端口（centos 和 unbantu 都是这个路径：/etc/ssh/sshd_config）

vi /etc/ssh/sshd_config

image.png image.png

修改完端口之后 需要运行下 上述提示框的中的命令

![image.png](https://img.haomeiwen.com/i5238274/0bcd8cc98af47ae2.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

• 发现没有 没有 semanage 命令
• 使用 命令反查 哪个包里面 含有 semanage 命令 semanage port -a -t ssh_port_t -p tcp 10022

yum whatprovides semanage

• 找到 policycoreutils-python-2.5-33.el7.x86_64 这个包中 由 semanage 命令

• 安装 policycoreutils-python 这个包 ，加载 semanage 命令

• 运行 上面 的命令 semanage port -a -t ssh_port_t -p tcp 10022

image.png

运行成功之后 使用命令 semanage port -l |grep ssh 查询 是否 将 10022 端口 添加进去

image.png

现在 应该ssh 服务 监听了 两个端口 10022 和 22
如果有多余的端口，想要删除可以使用 semanage port -d -t ssh_port_t -p tcp 27000 这里27000是多余的端口，具体 端口指代想删除的端口

修改好后 重启 ssh 服务 service sshd restart

image.png

测试验证 是否 ssh端口是否修改成功

退出 重新 登录

logout

ssh root@xxx.xxx.xxx  

image.png

可以看到 22端口 已经 连接不上了，现在尝试从 10022 端口 登录

image.png

ssh 密钥登录

1、 在 本地 生产 ssh key密钥

cd ~/.ssh

image.png

2、本地 ssh目录在 config文件中 添加一组 配置

image.png

3、然后将本地ssh keygen 命令生产的公钥 id_rsa.pub 里面的公钥串复制粘贴到 服务器 上的上述 IdentyFile 所指向的 ~/.ssh/目录中的 authorized_keys 文件中去

实现了上述步骤 ，最后就可以使用 ssh 主机名 就可以登录了例如上述图片中的 ssh JoeRh

image.png