前言
一:故障總結
1.1:報錯描述
- 修改完端口號之後發現服務重啓報錯
1.2:問題解決
-
方法一:關閉核心防護
setenforce 0 && sed -i ‘s/^SELINUX=.*/SELINUX=disabled’ /etc/selinux/config
大部分問題都能解決,解決不了,查看方法二
-
方法二:sshd -t
直接使用sshd -t查看是什麼問題,常見的是提示屬主屬組問題和權限問題,根據提示操作即可解決
二:正確修改SSHD端口號的兩種方法
2.1:方法一:關閉核心防護修改
-
setenforce 0 && sed -i ‘s/^SELINUX=.*/SELINUX=disabled’ /etc/selinux/config
關閉核心防護之後,修改sshd端口號
vi /etc/ssh/sshd_config
Port 22 這裏自定義修改
修改完直接重啓sshd服務即可,不會報錯
2.2:方法二:關聯selinux修改,不需要關閉核心防護
-
修改sshd端口號需要向SELinux中添加修改的SSH端口
1:安裝semanage
semanage是SELinux的管理工具,是用於向SELinux添加和修改ssh端口號yum -y install policycoreutils-python
yum provides semanage2:使用semanage向SELinux中添加我們剛剛添加的端口號(xxx)
查詢當前 ssh 服務端口:semanage port -l | grep ssh
向 SELinux 中添加我們需要添加的ssh端口(xxx):
semanage port -a -t ssh_port_t -p tcp 12345
3:重啓服務:
systemctl restart sshd.service
4:測試登陸:
ssh [email protected] -p 12345