MENU

修改CentOS7 SSH登录端口翻车

December 5, 2017 • 网络技术

作为一个实际上啥都不会的小白,又总是戒不掉剁手的坏习惯,就很容易引发问题。

比如今天要说的这个,修改阿里云CentOS 7.4系统的SSH登录端口。事情的起因就是因为阿里云国际今天来了一波新加坡年付11刀的机器,忍不住剁手买了一台,晚上下班回家准备修改SSH端口,然后就翻车了。

从我玩VPS开始,玩得最多的系统就是CentOS,7.x系列也改过端口,还写过博文:https://www.jevin.org/centos7-change-ssh-port/

可是今天还是翻车了,本来这些东西应该很简单,没必要写。但既然前面有博文写了,这次也还是记录一下经过,权当之前那个博文的补充说明吧。

修改SSH登录端口的操作,其实那篇博文是没啥问题的,但当我走到SELinux部分时,遇到了第一个不同点,也算是第一个问题吧!

那篇博文里说通过:

semanage port -a -t ssh_port_t -p tcp XXXX    //XXXX为你需要添加的端口

这个命令添加端口,然后就成功了。

但实际上,我今天遇到的情况是:

虽然我也搞不懂,但是度娘一下报错信息“SELinux: Could not downgrade policy file /etc/selinux/targeted/policy/policy”,很快就找到了解决方案,地址在:http://blog.csdn.net/leshami/article/details/75331366

这里说一下,按照该博主所给出的方法,我也试了手动修改配置文件,但确实不成功!

所以,最后我也是重启了一次,重启后果然就神奇的好了,说明该博主给出的步骤挨个执行是有效的!

好吧,其实我想说的是,重启后我已经是通过新的端口登陆了,说明其实阿里云这边CentOS 7.4改了sshd_config应该就可以了,后面的步骤可以省略,我今天非要搞完有点蛋疼!

主要是已经改到这里,而且解决这个问题也并不困难,所以就继续了,最后一步就是防火墙。

按照我自己前面的博文所说,顺利的遇到了“FirewallD is not running”这个报错,前面文章里说了,不用怕,我们手动启动防火墙,然后添加端口就行了。

可是今天的实际情况是,我手动启动防火墙,然后就断开了连接:

尝试重新连接,根本就连不上!我也是哔了狗啦,当时懵逼了一下,跑去问了下朋友,经朋友提醒,果断走阿里云控制台去打开“远程连接”

在远程连接里登录之后,通过手打命令,终于成功的完成了我前面博文里所说的修改端口的所有步骤!

还好,一番辛苦没有白费,换到Xshell发现已经可以通过新的端口成功连接了。

至此,今天要说的就说完了,主要还是之前写那个博文的时候,没有遇到什么情况,所以总体都是比较顺利的设置步骤。今天遇到被防火墙断开的问题,估计像我这种小白因为常年使用Xshell等工具,忘了后台远程连接,都会有片刻懵逼。

我记下来,一个是方便万一别人搜相关问题呢,另一个是让自己加深印象,以后别这么一惊一乍了。

Archives QR Code Tip
QR Code for this page
Tipping QR Code
Leave a Comment

2 Comments
  1. Port 22 要新的端口生效才能删除吧?

    1. @老杨是的。我只是想着这里有个链接保持,随便改,改好后新开一个链接看新端口生效就OK啦,结果中间这个链接断掉了,就懵逼了! :grin: