Virmach安装CentOS7能不能修改SSH端口的？

aRNoLD

以前发现它的CentOS7模板是完整版，自带有FirewallD和SeLinux。

我现在初装完把SeLinux给禁止了，FirewallD也停了，可修改过SSH端口之后，新端口仍然起不了作用，现在老端口也不能用了。

它家是不是除了本机外，还另有什么防火墙的？

aming

手上4台virmach，
到手后就是改端口+禁止密码

不过我只是新手，只敢用ubuntu/debain，绝对不敢用centos
唯一不爽的是vir居然没有ubuntu 18.04 还得16.04手动升级

kenutu

没有

zsdhy

能.SeLinux不能禁止吧,否则改不了端口

jasminnoir

SeLinux改配置永久禁用是需要重启系统才会生效，另外改完端口要重启sshd服务

szm123321

aming 发表于 2019-1-31 15:27
手上4台virmach，
到手后就是改端口+禁止密码

大佬有要出的vir吗

aRNoLD

zsdhy 发表于 2019-1-31 15:42
能.SeLinux不能禁止吧,否则改不了端口

不把它关了，改端口无效啊

aRNoLD

jasminnoir 发表于 2019-1-31 15:43
SeLinux改配置永久禁用是需要重启系统才会生效，另外改完端口要重启sshd服务 ...

systemctl restart sshd
reboot

这两个重做过两回了，还是没用。

我怀疑是否与我升级内核有关。

zsdhy

aRNoLD 发表于 2019-1-31 15:52
不把它关了，改端口无效啊

看了一眼备份过的教程.

向SELinux中添加修改的SSH端口

在向SELinux中添加端口之前需要先安装SELinux的管理工具 semanage (如果已经安装了就直接到下一步) : yum provides semanage

在这里我们看到运行 semanage 需要先安装其依赖工具包 policycoreutils-python : yum install policycoreutils-python



安装好之后，可以直接使用 semanage 命令:

查询当前 ssh 服务端口: semanage port -l | grep ssh

向 SELinux 中添加 ssh 端口: semanage port -a -t ssh_port_t -p tcp 10022

验证 ssh 端口是否添加成功: semanage port -l | grep ssh

添加成功之后就可以重启 ssh 服务了: systemctl restart sshd.service

jasminnoir

systemctl status sshd 看看有没有报错，restart失败是没有提示的。
ss -lnp|grep sshd 看下端口有没有监听