SimpleZero

CentOS 7 SELinux放行SSH端口
前言前几天撸了GCP 300刀的赠金,于是便开了台机器打算把站迁过去,结果在我修改完SSH端口后发现Xshell无...
扫描右侧二维码阅读全文
21
2018/09

CentOS 7 SELinux放行SSH端口

前言

前几天撸了GCP 300刀的赠金,于是便开了台机器打算把站迁过去,结果在我修改完SSH端口后发现Xshell无法连接上,于是在GCP的防火墙放行了端口,还是连不上(这里用Vultr用习惯了,忘了还有防火墙这回事理直气壮.jpg),没办法了,只能删除机器重开,修改完端口后便把防火墙关闭了,重启SSH服务,还是连不上,于是怀疑了很久的人生.....然后...然后就没有然后了,于是开始狂翻资料,最后打算从SeLinux和FireWall入手,没办法,只能删机器再开了。

进入正题

第一步:先修改SSH配置文件 vim /etc/ssh/sshd_config

第二步:找到#Port 22这一行直接再复制一行到下面:

Port 22
Port 2333

SSH服务的默认端口为22,如果你不增加其他端口,Port 22注不注释都默认为22。先保留22端口,防止之后因为各种问题,导致22端口无法访问,又删机器就很麻烦了,等全部弄好了再关闭22端口即可(别问我怎么知道的)。

第三步:如果你关闭了SELinux,可以忽略这一步,先查看SELinux开放给ssh使用的端口。

semanage port -l|grep ssh

系统显示 ssh_port_t                    tcp      22
可以看到SELinux没有给SSH开放2333端口,那么接下来添加2333端口

semanage port -a -t ssh_port_t -p tcp 2333

添加完成后再次执行此命令

semanage port -l|grep ssh

如果显示ssh_port_t                    tcp      22,2333那么即可尝试用2333端口尝试SSH连接
连接成功的话即可将/etc/ssh/sshd_config内的Port 22删除保存并重启SSH服务即可

最后修改:2018 年 12 月 02 日 12 : 16 AM
如果觉得我的文章对你有用,请随意赞赏

发表评论

1 条评论

  1. 汽修软件
      Windows 10 x64 Edition(Windows 10 x64 Edition) / Firefox 62.0(Firefox 62.0)

    标题显示404?怎么做到的,很神奇啊