对于CentOS 5和CentOS 6,修改ssh很简单,直接vi /etc/ssh/sshd_config然后修改Port 22这一行就OK了。
但是对于CentOS 7 显然不想让我们这么轻松的搞定。如果你用的是7.3,那么请你输入命令
sestatus
看看是不是有以下输出
SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Max kernel policy version: 28
没错,小伙伴们没看错,这玩意就是SELinux。就是这玩意,造成了修改ssh文件重启就会报错。
所以,小伙伴们懂了么?关闭它啊!!
当然,如果你不想关闭selinux还有一种方法
当你修改了sshd_config的时候别急着重启sshd
semanage port -a -t ssh_port_t -p tcp thePortUSet
用这个命令来跑,这是给selinux提交一个通行证,thePortUSet就是你的端口。
如果出错,那得先装个yum -y install policycoreutils-python
然后在firewalld那边通过他的通行证。当然如果你用iptables,那么可能比我更熟
firewall-cmd –permanent –zone=public –add-port=thePortUSet/tcp
重启firewall
firewall-cmd –reload
重启ssh
systemctl restart sshd.service
由于主题关系,文中的双横线会被改变,因此命令请不要复制黏贴,会出错的。请直接手打。