一、修改ssh配置文件sshd_config        

[root@daven ~]# vi /etc/ssh/sshd_config

修改Port 8001

PermitRootLogin no   #禁用root 远程登录

需要先添加用户

  eg：useradd  daven#添加daven用户

      passwd daven #为daven添加密码

二、防火墙放行629端口

[root@daven ~]# firewall-cmd --zone=public --add-port=8001/tcp --permanent

[root@daven ~]# firewall-cmd --zone=public --remove-port=22/tcp --permanent 

[root@daven ~]# firewall-cmd --reload 

[root@daven ~]# firewall-cmd --list-port

三、向SELinux中添加修改的SSH端口

        用 ss 命令检查 ssh 监听的端口，有新端口 8001 证明修改成功

先安装SELinux的管理工具 semanage (如果已经安装了就直接到下一步) ：

[root@daven ~]# yum provides semanage

安装运行semanage所需依赖工具包 policycoreutils-python：

[root@daven ~]# yum -y install policycoreutils-python

查询当前 ssh 服务端口：

[root@daven ~]# semanage port -l | grep ssh

向 SELinux 中添加 ssh 端口：

[root@daven ~]# semanage port -a -t ssh_port_t -p tcp 8001

重启 ssh 服务：

[root@daven ~]# systemctl restart sshd.service

        测试是否能连接 ssh -p 8001 username@example.com