centos更改ssh端口记录

新购买了一台256M的VPS,安装了centos6，ssh使用的默认的22端口，偶然间注意到下面的提示信息，终于知道在公网的暴力破解是多么的丧心病狂。

There were 5688 failed login attempts since the last successful login.

因为一直习惯使用账号和密码登录的方式，第一想法就是更改ssh端口，于是修改sshd_config

vi /etc/ssh/sshd_config

修改#Port 22为Port 22并在下面添加一行Port 1234,这条很重要以防止修改不生效不能登录系统

Port 22
Port 1234

修改iptables规则并生效

/sbin/iptables -I INPUT -p tcp –dport 1234 -j ACCEPT
service iptables save
service iptables restart

重启ssh服务

service sshd restart

测试连接，不能连接上，使用getenforce查看selinux状态为disable,通过google查资料，要使用semanage查看ssh的端口,运行命令时发现没有安装，安装semanage

yum -y install policycoreutils-python

查看selinux下开放的ssh端口

[root@v ~]# semanage port -l | grep ssh
ssh_port_t tcp 22

使用semanage添加端口

semanage port -a -t ssh_port_t -p tcp 1234
killed

添加失败，再google查，semanage运行需要300~400M的内存，VPS的内存只有256M，而且没有swap,手动添加swap

dd if=/dev/zero of=/home/swap bs=1M count=512
mkswap /home/swap
swapon /home/swap

修改fstab，实现自动挂载swap

vi /etc/fstab
#添加以下内容
/home/swap swap swap default 0 0

重新添加ssh端口并查看

semanage port -a -t ssh_port_t -p tcp 1234
semanage port -l | grep ssh
ssh_port_t tcp 1234,22

用新端口测试登录成功，注释/etc/ssh/sshd_config中的Port 22并重启ssh服务