CentOS 修改 sshd 端口

2020年7月3日 1 分钟阅读 Linux CentOS SELinux sshd
本页内容

一般为了在一定程度上避免他人暴力破解密码,我都会修改 sshd 的默认端口。

当然更安全的做法是禁止密码登录,利用密钥进行登录。

修改配置

1# vim /etc/ssh/sshd_config
2
3Port 23333

重启服务

1# systemctl restart sshd

SELinux

如果安装了 SELinux,重启服务可能会出现以下错误:

SELinux is preventing /usr/sbin/sshd from name_bind access on the tcp_socket port 23333.

这是因为 SELinux 默认只允许 sshd 监听 22 端口:

1#  semanage port -l | grep ssh
2ssh_port_t  tcp  22

为 sshd 添加相应的端口并重新启动服务即可:

1# semanage port -a -t ssh_port_t -p tcp 23333
2
3#  semanage port -l | grep ssh
4ssh_port_t  tcp  22, 23333
5
6# systemctl restart sshd
razonyang
查看页面源码 编辑本页 历史
2024年11月24日星期日 2020年7月3日星期五
CentOS Repository epel is listed more than once in the configuration
CentOS Repository epel is listed more than once in the configuration
CentOS Repository epel is listed more than once in the configuration
CentOS 安装免费 Let’s Encrypt SSL 证书
CentOS 安装免费 Let’s Encrypt SSL 证书
CentOS 7 升级 MariaDB
CentOS 7 升级 MariaDB
CentOS 安装 MySQL
CentOS 安装 MySQL
CentOS 安装或升级到 PHP 7
CentOS 安装或升级到 PHP 7

Razon Yang

全栈工程师 • 热爱开源 • HugoModsHB 框架 的创建者和维护者。

中国