為了讓 SSH 更安全,所以想為其加入一個 port ,不過在加入後,發現重新啟動 SSH 後,並沒有預期美好順利的事發生了。 找了很多 google ,原來是 SELinux 不讓其他 port 給 SSH 用,特此記錄。
加入 port
在 /etc/ssh/sshd_config 中加入
1 2 3
Port 7272
重新啟動 SSH
1
$ sudo systemctl restart sshd
發現 SSH 也沒有報錯,不過發現 7272 port 並沒有出現在服務的 port 列表中。
1 2 3 4 5 6 7 8 9 10 11 12
$ sudo journalctl -xe ... -- Unit UNIT has begun starting up. May 03 09:29:33 ehschat.ddns.net sshd[35976]: error: Bind to port 7272 on 0.0.0.0 failed: Permission denied. May 03 09:29:33 ehschat.ddns.net sshd[35976]: error: Bind to port 7272 on :: failed: Permission denied. May 03 09:29:33 ehschat.ddns.net systemd[1]: Started OpenSSH server daemon. -- Subject: Unit sshd.service has finished start-up -- Defined-By: systemd -- Support: https://access.redhat.com/support -- -- Unit sshd.service has finished starting up ...
google 了一下, SELinux 發威。 所以要告訴 SELinux 要用 7272 port 給 SSH .
1 2
$ sudo semanage port -a -t ssh_port_t -p tcp 7272 $ sudo systemctl restart sshd