CentOS 修改 sshd 端口

2020年7月3日 1 分钟阅读 Linux CentOS SELinux sshd
本页内容

一般为了在一定程度上避免他人暴力破解密码,我都会修改 sshd 的默认端口。

当然更安全的做法是禁止密码登录,利用密钥进行登录。

修改配置

1# vim /etc/ssh/sshd_config
2
3Port 23333

重启服务

1# systemctl restart sshd

SELinux

如果安装了 SELinux,重启服务可能会出现以下错误:

SELinux is preventing /usr/sbin/sshd from name_bind access on the tcp_socket port 23333.

这是因为 SELinux 默认只允许 sshd 监听 22 端口:

1#  semanage port -l | grep ssh
2ssh_port_t  tcp  22

为 sshd 添加相应的端口并重新启动服务即可:

1# semanage port -a -t ssh_port_t -p tcp 23333
2
3#  semanage port -l | grep ssh
4ssh_port_t  tcp  22, 23333
5
6# systemctl restart sshd
Razon Yang
CentOS Repository epel is listed more than once in the configuration
Razon Yang
CentOS 安装免费 Let’s Encrypt SSL 证书
Razon Yang
CentOS 7 升级 MariaDB
Razon Yang
CentOS 安装 MySQL
Razon Yang
CentOS 安装或升级到 PHP 7