O CentOS7 veio com uma mudança na parte de firewall, ele agora utiliza o deamon firewalld. Segue abaixo instruções de como trocar a porta padrão do SSH (22) para uma outra porta qualquer (ex. 22555).
# vi /etc/ssh/sshd_config
- Trocar a linha Port 22 por Port 22555
- Copiar o arquivo original de configuração do ssh no firewalld para a pasta services
# cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/
Nota: o firewalld vai dar sempre prioridade para o diretório /etc/firewalld/services/, se lá não tiver o arquivo de configuração, aí ele vai buscar no /usr/lib/firewalld/services/
# vi /etc/firewalld/services/ssh.xml
- Trocar <port protocol=“tcp” port=“22”/> por <port protocol=“tcp” port=“22555”/>
Instalar o pacote policycoreutils-python (SELinux policy core python utilities) CentOS 7.
# yum install policycoreutils-python -y
Instalar o pacote policycoreutils-python (SELinux policy core python utilities) CentOS 8.
# dnf install policycoreutils-python-utils -y
Execute o comando:
# semanage port -a -t ssh_port_t -p tcp 22555
* Pode-se remover uma porta do SELinux com o comando semanage port -d.
# firewall-cmd --reload # service sshd restart