介紹
為了讓 SSH 更安全,所以想為其加入一個 port ,不過在加入後,發現重新啟動 SSH 後,並沒有預期美好順利的事發生了。
找了很多 google ,原來是 SELinux 不讓其他 port 給 SSH 用,特此記錄。
加入 port
在 /etc/ssh/sshd_config 中加入
1 |
|
重新啟動 SSH
1 | $ sudo systemctl restart sshd |
發現 SSH 也沒有報錯,不過發現 7272 port 並沒有出現在服務的 port 列表中。
1 | $ sudo journalctl -xe |
google 了一下, SELinux 發威。
所以要告訴 SELinux 要用 7272 port 給 SSH .
1 | $ sudo semanage port -a -t ssh_port_t -p tcp 7272 |
結論
google 幫了我。