1CentOS 7 对于防火墙这一块的设置有一定的修改，修改ssh端口后，必须关闭防火墙和selinux之后才能正常重启sshd服务，否则启动失败。操作记录如下： 2 1）修改/etc/ssh/sshd_config 3[root@k8s-master01 ~]# vim /etc/ssh/sshd_config 4......... 5#Port 22         #这行最好去掉#号，防止配置失效以后不能远程登录，还得去机房修改，等修改以后的端口能使用以后在注释掉 6Port 6666       #下面添加这一行 7 8[root@k8s-master01 ~]# vim /etc/ssh/ssh_config  9......... 10#   Port 22 11Port 6666 12 13===================================================================================================== 14ssh客户端配置文件使用场景： 15比如A机器的/etc/ssh/ssh_config客户端配置文件的ssh端口是22，B机器的/etc/ssh/sshd_config服务端配置文件是6666 16那么A机器ssh连接B机器时就要带上"-p6666", 如果A机器的ssh客户端配置文件的端口也是6666的话，就可以直接ssh连接B机器了。 17====================================================================================================== 18 192）要关闭防火墙和selinux。否则，centos7修改ssh端口后会启动sshd服务失败！一定要注意这个！ 20[root@k8s-master01 ~]# systemctl disable firewalld 21[root@k8s-master01 ~]# systemctl stop firewalld 22[root@k8s-master01 ~]# firewall-cmd --statenot  23running 24 25[root@k8s-master01 ~]# cat /etc/sysconfig/selinux 26....... 27SELINUX=disabled 28[root@k8s-master01 ~]# setenforce 0 29[root@k8s-master01 ~]# getenforce 30Disabled 31 32这样，在修改ssh端口后，就能顺利启动sshd服务了！ 33 34====================================================================================================== 35这里还需要注意下：如果是打开了防火墙或selinux，则需要将修改的sshd端口添加到对应的防火墙规则中（默认只加了ssh的22端口） 36 37a）firewalld配置 38添加到防火墙： 39# firewall-cmd --zone=public --add-port=6666/tcp --permanent (permanent是保存配置，不然下次重启以后这次修改无效) 40重启： 41#firewall-cmd --reload 42 43查看添加端口是否成功，如果添加成功则会显示yes，否则no 44# firewall-cmd --zone=public --query-port=6666/tcp 45 46 47b）selinux配置 48使用以下命令查看当前SElinux 允许的ssh端口： 49# semanage port -l | grep ssh 50 51添加6666端口到 SELinux 52# semanage port -a -t ssh_port_t -p tcp 6666 53 54然后确认一下是否添加进去 55# semanage port -l | grep ssh 56 57如果成功会输出 58ssh_port_t                    tcp    6666, 22 59c）然后就可以顺利启动sshd服务了。