一、问题描述
实验操作要求:禁用默认22端口,启用8989端口
在CentOS7 系统默认安装结束后,Openssh 远程会默认安装好,在这里只要修改/etc/ssh/sshd_config配置文件即可。但是在去掉#Port 22 这一行后,执行 systemctl restart sshd.service 命令没有其他提示,远程也出现错误。
二、解决方案
1.禁用selinux ——防止万一,关掉比较好
vi /etc/selinux/config
SELINUX=disabled ——将配置文件SELINUX=enforcing更改为SELINUX=disabled
2.清空防火墙规则
iptables -F ——必须要清空
3.修改端口
vi /etc/ssh/sshd_config
Port 22
Port 2333 ——将Port 22的#删掉,可直接更改端口号,或者另起一行新添加一个端口,然后保存退出
4.安装semanage
yum -y install policycoreutils-python ——此包可以自定义添加tcp端口
5.添加自定义端口
semanage port -a -t ssh_port_t -p tcp 2333 ——semanage port -l |grep ssh #查看当前ssh能使用的端口,添加完端口可以查看一下
6.重启sshd服务
service sshd restart
posted @
2017-09-13 02:20
西北野狼110
阅读(
5588)
评论()
编辑
收藏
举报
