centos7 在 selinux先 改ssh端口

原创 2015年11月18日 10:34:24

今天新购一vps,装上centos7,然后就开始折腾之路,先改ssh端口,但是改了ssh端口发现怎么都连不上,然后google了下,发现是selinux在作怪,但是又不想关闭它,而在网上的资料大部分都是以往的。好了开始折腾之路:

1、安装semanage

yum -y install policycoreutils-pythoy

2、然后添加端口到SELinux(如1234)
注意在这里可能出现错误:如果是vps的话内存太小,会直接退出,建议增加swap就可以解决。

     semanage port -a -t ssh_port_t -p tcp 1234

3 、 查看端口是否打开

semanage port -l | grep ssh

4、 添加防火墙端口,并打开

     cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/
    vi /etc/firewalld/services/ssh.xml
    #在fierwalld中开放ssh服务端口:
    firewall-cmd --permanent --add-service=ssh
    firewall-cmd --reload

5、 在sshd_config 添加端口
vi /etc/ssh/sshd_config #增加port
#重启sshd

     systemctl restart ssh

注意:在重启完ssh后一定要重新连接ssh防止登陆不上去。

版权声明:本文为博主原创文章,未经博主允许不得转载。

CentOS7 让Selinux允许新开的ssh端口

前提假定: 已经修改了ssh.config和sshd.config,把端口都设置好了 开始:GO firewall-cmd --add-port=8080/tcp firewa...
  • mr_hou
  • mr_hou
  • 2015年07月14日 10:30
  • 2465

ssh、selinux、防火墙等启动与停止命令

ssh服务的启动与停止 1、查看是否安装ssh  rpm -qa | grep openssh  显示结果中包含openssh-server-*,则说明已经安装,直接启动  2、启动/状...
  • dedecms8
  • dedecms8
  • 2014年05月07日 21:07
  • 1333

CentOS7增加或修改SSH端口号

前言:开启某服务或软件的端口,要从该服务或软件监听的端口(多以修改配置文件为主),SeLinux和防火墙(FireWall)的安全策略下手。如果使用阿里云,腾讯等第三方服务器还需要对管理控制台的安全组...
  • ausboyue
  • ausboyue
  • 2016年12月16日 13:24
  • 11428

linux让防火墙(selinux)开启端口

  • 2012年02月06日 17:13
  • 13KB
  • 下载

centos 6.4 修改ssh默认端口22为其他端口详尽安全教程(包含SELinux,iptables设置)

该教程是目前最安全的教程,如果你是新手请严格按照教程的步骤进行,如果是有一定基础的人可以选择性跳过某些段落 修改端口配置 先运行 vim /etc/ssh/sshd_config 找到#Port 2...
  • nsrainbow
  • nsrainbow
  • 2014年05月09日 10:04
  • 7242

CentOS 7 在SELinux保护下安全打开端口

企业服务器安全运行必须有相关安全设置的保护,不可偷懒直接关闭保护措施。...
  • caoshiying
  • caoshiying
  • 2017年07月10日 15:46
  • 650

linux Selinux管理工具semanage

rsyslog机制很强大,可以汇聚分散的日志到一台日志服务器上,方便查看和调试。安装起来非常简单: shell> cd /etc/yum.repos.d/ shell> wget http://r...
  • u011630575
  • u011630575
  • 2016年07月29日 22:02
  • 2136

Centos7——selinux配置

情景一: httpd修改网站文件目录的时候,无法在另一台机子上面访问该网站,原因就是因为selinux阻止了这个不安全的修改 假设我把网站目录修改到/home/www下面,首先在httpd配置文件...
  • qq_34829953
  • qq_34829953
  • 2017年06月11日 19:55
  • 536

SELinux入门:了解和配置SELinux semanage

几乎可以肯定每个人都听说过 SELinux (更准确的说,尝试关闭过),甚至某些过往的经验让您对 SELinux 产生了偏见。不过随着日益增长的 0-day 安全漏洞,或许现在是时候去了解下这个在 L...
  • Shb_derek
  • Shb_derek
  • 2013年12月24日 13:59
  • 3605

semanage命令的安装

semanage命令是用来查询与修改SELinux默认目录的安全上下文。命令介绍这里推荐最为完整的在线中文版man手册 http://man.linuxde.net/semanage...
  • capricorn90
  • capricorn90
  • 2016年09月18日 21:08
  • 4061
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:centos7 在 selinux先 改ssh端口
举报原因:
原因补充:

(最多只允许输入30个字)