一般都會建議更改預設使用的 22 Port
若已經更改 sshd_config 以及防火牆設定後卻仍無法使用
多半是因為 SELinux 的關係
此時查看 sshd 啟用的紀錄( journal -xe )
多半會看到無法成功 bind 指定的通訊埠
此時作法有二
1. 關閉 SELinux
2. 更改 SELinux 設定
底下是第二種作法,並將 22 port 更改為 4321
- 利用 semanage 進行 SELinux 設定
若出現 semanage not found
則進行安裝即可 ( CentOS minial installation 預設是沒有)
yum install policycoreutils-python - 利用以下指令確認
若有列出 semanage 的目錄,則代表安裝成功
which semanage - semanage port -a -t ssh_port_t -p tcp 4321
- 利用以下指令確認 ssh port 為 4321
semanage -l | grep ssh
有列出 4321 則代表設定更改成功
