Centos7修改SSH端口，适用GCE

服务器在网络上存在，极其容易被其他人发现和攻击，为了安全，所以建议以下几点：

root密码要复杂一点，尽量字母数字特殊符号都有，自己都感觉记不住，就差不多了

修改常用的SSH端口，下文主要说明

使用密钥登陆，后期再说

以下是过程，

1. 修改sshd_config

vi /etc/ssh/sshd_config

找到

#Port 22

去掉注释#，增加一行

Port 22

Port 12345

# 12345 为修改后的端口号

2. 修改Firewall设置，放行12345

firewall-cmd --zone=public --add-port=12345/tcp --permanent

firewall-cmd --reload

3. 确认Firewall设置成功

firewall-cmd --zone=public --query-port=20000/tcp

#成功yes，否则no

4. 添加12345为SElinux允许的ssh端口

semanage port -a -t ssh_port_t -p tcp 12345

5. 确认添加成功

semanage port -l | grep ssh

6. 如以上都成功，重启sshd

service sshd restart

7. 试着用新的端口登陆远程服务器，如无问题，则打开sshd_config, 注销掉Port 22