修改ssh端口

修改ssh配置文件sshd_config

  1. [root@bogon ~]# vi /etc/ssh/sshd_config

image.png

防火墙放行

  1. [root@bogon ~]# firewall-cmd --zone=public --add-port=22345/tcp --permanent
  3. [root@bogon ~]# firewall-cmd --reload

向SELinux中添加修改的SSH端口

先安装SELinux的管理工具 semanage (如果已经安装了就直接到下一步) :

  1. [root@bogon ~]# yum provides semanage

安装运行semanage所需依赖工具包 policycoreutils-python:

  1. [root@bogon ~]# yum -y install policycoreutils-python

查询当前 ssh 服务端口:

  1. [root@bogon ~]# semanage port -l | grep ssh

image.png
向 SELinux 中添加 ssh 端口:

  1. [root@bogon ~]# semanage port -a -t ssh_port_t -p tcp 22345

image.png
重启 ssh 服务:

  1. [root@bogon ~]# systemctl restart sshd.service

测试成功后,把22端口注释掉即可

报错内容

  1. error: Bind to port 2270 on 0.0.0.0 failed: Permission denied.

问题原因

selinux 问题

解决办法

修改selinux中sshd的端口。

  1. # 安装修改工具
  2. yum -y install policycoreutils-python
  3. # 查看selinux中的ssh的端口,输出为 22
  4. semanage port -l | grep ssh
  5. # 新增端口
  6. semanage port -a -t ssh_port_t -p tcp 2271
  1. [root@WiseFresh-VM ssh]#  semanage port -l | grep ssh 
  2. ssh_port_t                     tcp      2271, 22
  3. [root@WiseFresh-VM ssh]# 
  4. [root@WiseFresh-VM ssh]# systemctl status sshd
  5.  sshd.service - OpenSSH server daemon
  6.    Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)
  7.    Active: active (running) since Tue 2019-12-17 20:46:46 EST; 4s ago
  8.      Docs: man:sshd(8)
  9.            man:sshd_config(5)
  10.  Main PID: 27128 (sshd)
  11.    CGroup: /system.slice/sshd.service
  12.            └─27128 /usr/sbin/sshd -D
  13. Dec 17 20:46:46 WiseFresh-VM systemd[1]: Stopped OpenSSH server daemon.
  14. Dec 17 20:46:46 WiseFresh-VM systemd[1]: Starting OpenSSH server daemon...
  15. Dec 17 20:46:46 WiseFresh-VM sshd[27128]: Server listening on 0.0.0.0 port 2271.
  16. Dec 17 20:46:46 WiseFresh-VM sshd[27128]: Server listening on :: port 2271.
  17. Dec 17 20:46:46 WiseFresh-VM systemd[1]: Started OpenSSH server daemon.