CentOS7 で ssh ポートを変更する方法のメモ

概要

CentOS7 で ssh ポートを変更する際につまったのでメモ

手順

• SELinux を無効にする

# setenforce 0
# getenforce
Permissive

• sshd ポートを変更する

# emacs /etc/ssh/sshd_config 
-Port 22
+Port <任意のポート番号>

• firewalld を設定する

# firewall-cmd --permanent --zone=public --add-port=<設定したポート番号>/tcp
success
# firewall-cmd --permanent --zone=public --remove-service=ssh
success
# firewall-cmd --list-all
<firewall の設定を確認>

• firewalld と sshd を再起動する

# systemctl restart firewalld
# systemctl restart sshd

その他

SELinux が面倒なので，完全にきる場合は以下のようにする

# emacs /etc/sysconfig/selinux
-SELINUX=enforcing
+SELINUX=disabled

逆に，SELinux をちゃんと設定するなら以下のあたりを参考にする (?)
sshd で22番ポート以外を使う(F14) | 2done.org