标签 selinux 下的文章

CentOS7在SeLinux下修改SSH端口

一、修改ssh端口

vi /etc/ssh/sshd_config

找到

#Port 22

修改为:

Port 2018   //修改为你想要的端口号

二、修改firewall配置

firewall添加修改的ssh端口:

firewall-cmd --zone=public --add-port=2018/tcp --permanent

重启:

firewall-cmd --reload

查看添加端口是否成功,如果添加成功则会显示yes,否则no

firewall-cmd --zone=public --query-port=2018/tcp

三、修改SELinux

检查semanage是否安装

rpm -qa |grep policycoreutils-python

若未安装,请先安装工具包

yum install policycoreutils-python

查看当前selinux允许的端口

semanage port -l |grep ssh

添加新端口

semanage port -a -t ssh_port_t -p tcp 2018

检查是否添加成功

semanage port -l |grep ssh

四、重启SSH服务

systemctl restart sshd.service