[Linux]CentOS 7 更改ssh連接埠與SELinux設定

最近新買的VPS有CentOS 7 可以reinstall (XEN虛擬化的都沒有?),剛好可以拿來實作我的作業。開通沒多久登入SSH就發現有failed login attempts,IP來自大陸……在沒有設定SSH金鑰登入的情況下,先禁止root登入、修改SSH Port,才發現按照CentOS 6的設定連我自己也無法登入,CentOS 7 的設定稍微複雜一點,在這裡筆記一下。

 

操作系統:CentOS 7 64-bit Min


在編輯/etc/ssh/sshd_config的Port之後,可以看到設定檔內有提示SELinux設定方法
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER

由於最小安裝(Minimal)連semanage指令都沒有,可以先透過Yum安裝

 

設定semanage port為自己的連接埠

※注意連接埠不要和SELinux內衝突到了,如果這一步驟內有出現提示訊息請先排除,否則查看semanage port中可能沒有你的設定
 
查看semanage port的SSH設定

 

其實設定完可以直接重啟sshd就行了,不需要大費周章reboot之類的

 

至於防火牆firewalld,Minimal默認好像是沒有的,有需要的話可以查看參考資料。如果你還是認為這樣不安全的話可以使用SSH key金鑰登入,或者搭配Fail2ban使用。

 

參考資料:CentOS 7 / RHEL 7 : change OpenSSH port number ( SELINUX enabled )

 

本站文章除特別註明外,均由EC快飛製作,以創用CC 姓名標示-非商業性-相同方式分享 4.0 國際 授權條款釋出。
轉載請註明『文章轉載自:[Linux]CentOS 7 更改ssh連接埠與SELinux設定』。