一、简介
centos 7.3 mini版系统默认的ssh端口是tcp 22端口,为了安全考虑经常会修改默认的22端口为其他端口。一般都市通过修改/etc/ssh/sshd_config文件,把此文件里面的“#Port 22”改成“Port 9999”,9999这个端口根据自己需要可以随便编写。但是centos7.3 mini版操作系统如果仅仅修改此处,是无法成功的,修改后会直接导致ssh重启失败的。这是因为centos里面自带了SELINUX,解决以上情况的方法看下文。
二、解决centos 更改默认ssh端口失败问题
主要解决方法有两种:
1、关闭SELINUX
2、安装semanage工具,使用semanage工具添加一个SELINUX端口。
2.1 关闭SELINUX方法
通过getenforce查看SELINUX是否启用,如果显示是Disabled说明是关闭的,如果显示是enforcing说明是启用的。
[root@dev-server ~]# getenforceDisabled
永久关闭selinux,进入/etc/selinux/config文件,将SELINUX=enforcing改为SELINUX=disabled即可。
2.2 安全semanage工具,使用semanage工具添加一个SELINUX端口。
安全semanage工具方法请自行百度,使用semanage添加一个SELINUX端口
semanage port -a -t ssh_port_t -p tcp 9999