CraigSD 2025-05-17 07:25 采纳率: 98.3%
浏览 14
已采纳

CentOS7.9修改SSH端口后无法连接,防火墙和SELinux配置是否需要调整?

在CentOS 7.9中修改SSH端口后无法连接,防火墙和SELinux配置是否需要调整?这是一个常见问题。当您将SSH默认端口(22)更改为自定义端口时,必须确保防火墙允许新端口的流量。使用`firewall-cmd --add-port=新端口/tcp --permanent`命令,并执行`firewall-cmd --reload`以应用更改。 此外,SELinux也可能阻止SSH服务在非标准端口上运行。为解决此问题,需创建SELinux布尔值或端口上下文。通过运行`semanage port -a -t ssh_port_t -p tcp 新端口`添加端口到SELinux策略。如果`semanage`未安装,可通过`yum install policycoreutils-python-utils`安装。 最后,确保在`/etc/ssh/sshd_config`中正确设置了新端口,并重启SSH服务(`systemctl restart sshd`)。验证配置文件语法是否正确(`sshd -t`),以避免连接失败。这些步骤可有效解决因防火墙和SELinux导致的连接问题。
  • 写回答

1条回答 默认 最新

  • 璐寶 2025-05-17 07:25
    关注

    1. 问题概述

    在CentOS 7.9中,修改SSH端口后无法连接是一个常见的技术问题。这通常涉及防火墙和SELinux配置的调整。默认情况下,SSH服务运行在22端口上,当您将其更改为自定义端口时,需要确保防火墙允许新端口的流量,并且SELinux不会阻止该端口上的SSH服务。

    以下是解决此问题的基本步骤:

    • 调整防火墙规则以允许新端口的流量。
    • 配置SELinux以支持非标准端口上的SSH服务。
    • 更新SSH配置文件并验证其语法正确性。

    2. 防火墙配置调整

    CentOS 7.9使用firewalld作为默认防火墙管理工具。要允许新的SSH端口(例如30022),可以执行以下命令:

    
firewall-cmd --add-port=30022/tcp --permanent
firewall-cmd --reload

    上述命令将永久性地添加TCP端口30022到防火墙规则中,并重新加载firewalld以应用更改。

    3. SELinux配置调整

    SELinux可能阻止SSH服务在非标准端口上运行。为了解决这个问题,需要将新端口添加到SELinux策略中。具体步骤如下:

    1. 安装`policycoreutils-python-utils`包(如果尚未安装):
    
yum install policycoreutils-python-utils -y

    然后,使用`semanage`命令将新端口添加到SELinux策略中:

    
semanage port -a -t ssh_port_t -p tcp 30022

    如果端口已经存在,则会提示错误。此时可使用`-m`选项进行修改:

    
semanage port -m -t ssh_port_t -p tcp 30022

    4. SSH配置文件调整

    编辑`/etc/ssh/sshd_config`文件,找到`Port`参数并设置为新的端口号(例如30022)。如果文件中没有`Port`参数,请手动添加:

    
Port 30022

    保存文件后,重启SSH服务以使更改生效:

    
systemctl restart sshd

    为了确保配置文件语法正确,可以运行以下命令进行测试:

    
sshd -t

    5. 流程图说明

    以下是解决问题的整体流程图:

    graph TD; A[开始] --> B{修改SSH端口}; B -->|是| C[编辑sshd_config]; C --> D[检查语法(sshd -t)]; D --> E{语法正确?}; E -->|否| F[修复配置]; E -->|是| G[重启SSH服务]; G --> H{SELinux启用?}; H -->|是| I[配置SELinux(semanage)]; I --> J[调整防火墙(firewall-cmd)]; J --> K[完成]; H -->|否| J;
    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

  • centos7.9修改ssh默认的端口
    2023-07-13 21:15
    lanren312的博客 第三步虽然解决了问题,但百度查了下百度下SELinuxSeLinux全称Security-Enhanced Linux即安全增强型Linux,它是一个Linux内核模块,也是Linux的一个安全子系统。SELinux主要作用就是最大限度地减小系统中服务进程可...
  • centos7.9配置ssh服务
    2021-05-28 23:04
    蓝眼泪007的博客 centos7.9配置ssh服务 作者:蓝眼泪 远程登录工具-ssh iptables -F setenforce 0 sed -i "7s/enforceing/disabled/g" /etc/selinux/config hostname test001 第一步 用户名密码验证 ssh root@192.168.1.130 第二...
  • CentOS 7.9升级SSH
    2024-11-15 02:19
    数字原动力的博客 OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机...SSH是当前Linux系统加密远程连接的重要途经,因此该工具所有漏洞也是Linux最大的威胁,本文将基于CentOS 7.9介绍SSH的升级方法。
  • CentOS 7 修改默认的 SSH 端口
    2023-03-06 16:11
    阳光__小好的博客 一些网站管理员认为,更改默认为 22 的 SSH 端口号可以增强安全性。这是因为每个人都知道 SSH 默认端口号是 22,当然也包括黑客,所以是不安全的。将 SSH 端口号更改为 22 以外的其他值将增强服务器的安全性,因为...
  • centos7 ssh 默认端口 修改 LTS
    2024-09-25 10:52
    wowocpp的博客 centos7 ssh 默认端口 修改 LTS。
  • Centos7修改ssh端口
    2023-01-05 18:55
    kengchina的博客 1.修改ssh配置文件sshd_config。添加 port 9527 保存。
  • CentOS7设置ssh服务以及端口修改_centos ssh端口修改
    2024-09-21 19:26
    2401_87373950的博客 下面我将介绍CentOS 7 ssh 服务的端口修改。到这里 ssh 服务的端口已经修改成功!在修改端口之前,先添加一个端口,找到。查看安装的 ssh 服务包。使用 root 用户进入。使用 vi/vim 打开。需要先安装其依赖工具包。...
  • centos7.9新增自定义端口代替22端口
    2023-05-17 20:19
    唐僧洗头用飘柔的博客 第一步:修改SSH配置文件(注意是sshd_config而不是ssh_config,多了个d)增加了10086端口,大家修改端口时候最好挑10000~65535之间的端口号,第三步:如果你关闭了防火墙,可以忽略第三步,话说防火墙不开启太危险...
  • CentOS 如何更改SSH端口的方法
    2022-10-01 10:37
    秃头程序员宝贝的博客 添加一个新的端口最好把原来默认的22端口打开,等修改成功后再关闭22端口。5、检查端口是否处于监听状态:netstat -ntulp | grep sshd。4、查看sshd服务是否正常启动:systemctl status sshd。3、重启sshd 服务:...
  • centos7.9将22端口改为5418
    2024-04-10 14:49
    歌颂平凡的博客 文章目录 修改两个端口 防火墙放开端口 SELinux中添加修改SSH端口 重启ssh服务 测试连接端口 总结(按此步骤直接操作) 注:缺少semanage,则需要先安装 yum provides semanage yum -y install policycoreutils-...
  • 没有解决我的问题, 去提问

问题事件

  • 已采纳回答 10月23日
  • 创建了问题 5月17日