关闭

centos7 在 selinux先 改ssh端口

标签: centossshselinuxcentos7
900人阅读 评论(0) 收藏 举报
分类:

今天新购一vps,装上centos7,然后就开始折腾之路,先改ssh端口,但是改了ssh端口发现怎么都连不上,然后google了下,发现是selinux在作怪,但是又不想关闭它,而在网上的资料大部分都是以往的。好了开始折腾之路:

1、安装semanage

yum -y install policycoreutils-pythoy

2、然后添加端口到SELinux(如1234)
注意在这里可能出现错误:如果是vps的话内存太小,会直接退出,建议增加swap就可以解决。

     semanage port -a -t ssh_port_t -p tcp 1234

3 、 查看端口是否打开

semanage port -l | grep ssh

4、 添加防火墙端口,并打开

     cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/
    vi /etc/firewalld/services/ssh.xml
    #在fierwalld中开放ssh服务端口:
    firewall-cmd --permanent --add-service=ssh
    firewall-cmd --reload

5、 在sshd_config 添加端口
vi /etc/ssh/sshd_config #增加port
#重启sshd

     systemctl restart ssh

注意:在重启完ssh后一定要重新连接ssh防止登陆不上去。

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:2386次
    • 积分:73
    • 等级:
    • 排名:千里之外
    • 原创:5篇
    • 转载:0篇
    • 译文:0篇
    • 评论:1条
    文章分类