最近在修改centos7的远程连接端口的时候碰到个小坑（吃了没基础的亏）

官方文档和各种修改远程端口的帖子都没有说到,现在跟大家说一下。

第1步、输入下面的指令回车，进入配置文件，摁 i 进入编辑模式

vi /etc/ssh/sshd_config

 

 第二步、新增一个Port，刚开始进去可能是被注释起来的，把#删掉就行。22端口先不要删，确保新端口生效再删。

第三步、摁键盘的 esc 退出编辑，然后摁 shift 和 : 两个键后输入  wq 回车即可保存退出,如果报错说只读不给修改的话, 就继续摁 i 进入编辑 ,重新编辑之后 ,摁 shift 和 : 两个键后输入 w! 强制保存。 

第四步、重启ssh，输入下面的指令

systemctl restart sshd.service

你以为到这里就修改成功了吗？没有！还要记得去服务器的安全组里面放行这个端口,

以我的阿里云为例

 

然后到最重要得一步，也是我踩的坑，！centos防火墙要放行我们刚才新增的端口

首先通过下面的指令查看防火墙放行了什么端口

firewall-cmd --list-ports

 

你会发现没有我们刚才新增的端口，所以我们要让防火墙放行我们设置的端口，

以我设置的12022端口为例子，输入下面的指令即可放行端口（意思是永久放行12022端口 ）

firewall-cmd --add-port=12022/tcp --permanent

最后我们重启一下防火墙

firewall-cmd --reload 

再来查看一下端口是否放行成功,能看到我们新增的端口就是成功,至此你的端口修改成功。

 firewall-cmd --list-ports

这个时候你就可以通过这个端口尝试能不能远程连接你的服务器了，如果没问题，就可以进配置文件把22端口注释掉或者删掉了（可以看第二步）。