对于CentOS 5和CentOS 6,修改ssh很简单,直接vi /etc/ssh/sshd_config然后修改Port 22这一行就OK了。
但是对于CentOS 7 显然不想让我们这么轻松的搞定。如果你用的是7.3,那么请你输入命令
sestatus
看看是不是有以下输出
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 28
没错,小伙伴们没看错,这玩意就是SELinux。就是这玩意,造成了修改ssh文件重启就会报错。
所以,小伙伴们懂了么?关闭它啊!!
当然,如果你不想关闭selinux还有一种方法
当你修改了sshd_config的时候别急着重启sshd
semanage port -a -t ssh_port_t -p tcp thePortUSet
用这个命令来跑,这是给selinux提交一个通行证,thePortUSet就是你的端口。
如果出错,那得先装个yum -y install policycoreutils-python
然后在firewalld那边通过他的通行证。当然如果你用iptables,那么可能比我更熟
firewall-cmd –permanent –zone=public –add-port=thePortUSet/tcp
重启firewall
firewall-cmd –reload
重启ssh
systemctl restart sshd.service
由于主题关系,文中的双横线会被改变,因此命令请不要复制黏贴,会出错的。请直接手打。
未经允许不得转载:RffanLAB|Rffan实验室 » CentOS 7 修改ssh端口出现的问题