1.编辑sshd配置，修改默认的端口。

vi /etc/ssh/sshd_config

​ 进入编辑模式,找到

#Port 22

​ 修改为

Port 22
Port 122 #变更后的端口

​ 这样做防止122端口不能连接的情况下还可以使用22端口连接，保存退出。

​ 重启sshd

systemctl restart sshd

​ 显示目前所有应用端口，查看122是否在其中

netstat -nplt

​ 如果122不在端口列表中，有些centos版本的配置文件在/usr/local/openssh/etc/sshd_config，

​ 同样的步骤进行修改并重启sshd

vi /usr/local/openssh/etc/sshd_config

​

2.SELinux添加开放端口。

​ 查看SELinux配置，如果SELINUX=disabled，忽略后续SELinux的操作。

cat /etc/selinux/config

​ 查看SELinux开放给ssh使用的端口

semanage port -l|grep ssh

​ 系统输出

ssh_port_t                    tcp      22

​ 开放新端口

semanage port -a -t ssh_port_t -p tcp 122

​ 再次查看，系统输出结果

ssh_port_t                    tcp      122,22

3.防火墙配置，如果防火墙已关闭，可以忽略。

​ 查看防火墙状态

firewall-cmd --state

​ 查看防火墙开放端口

firewall-cmd --zone=public --list-ports

​ 开放122端口

firewall-cmd --zone=public --add-port=122/tcp --permanent

​ 配置防火墙端口生效

firewall-cmd --reload

4.使用122端口进行远程连接测试，连接成功，说明122端口配置生效。

​ 编辑sshd配置，注释掉22端口，重启sshd

vi /etc/ssh/sshd_config

#Port 22
Port 122 

systemctl restart sshd

​