CentOS 7 修改ssh端口出现的问题

对于CentOS 5和CentOS 6,修改ssh很简单,直接vi /etc/ssh/sshd_config然后修改Port 22这一行就OK了。

但是对于CentOS 7 显然不想让我们这么轻松的搞定。如果你用的是7.3,那么请你输入命令

sestatus

看看是不是有以下输出

SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 28

没错,小伙伴们没看错,这玩意就是SELinux。就是这玩意,造成了修改ssh文件重启就会报错。

所以,小伙伴们懂了么?关闭它啊!!

 

当然,如果你不想关闭selinux还有一种方法

当你修改了sshd_config的时候别急着重启sshd

semanage port -a -t ssh_port_t -p tcp thePortUSet

用这个命令来跑,这是给selinux提交一个通行证,thePortUSet就是你的端口。

如果出错,那得先装个yum -y install policycoreutils-python

然后在firewalld那边通过他的通行证。当然如果你用iptables,那么可能比我更熟

firewall-cmd –permanent –zone=public –add-port=thePortUSet/tcp

重启firewall

firewall-cmd –reload

重启ssh

systemctl restart sshd.service

 

 

 

 

未经允许不得转载:RffanLAB|Rffan实验室 » CentOS 7 修改ssh端口出现的问题

赞 (0)

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址