SSHログインポートの変更
さて、久々に技術的なこと書きます
っていっても初歩の初歩で自分はつまずきました。
初心者向けの本に書いてある通りの手順で変更をしたがうまくいかない。。。
以下コマンドを打つ
以下箇所を変更する
変更前 ♯Port 22
変更後 Port xxxxx(任意の数字)
※ここで注意するのが1024以降のポートでアプリケーションが割り当てられていない
ポートを指定する必要があります。
詳細は
TCPやUDPにおけるポート番号の一覧 - Wikipedia
2.SELinuxでポートを許可
まずSELinuxの設定変更コマンドをインストール
# yum -y install policycoreutils-python
ポートの開放
# semanage port -a -t ssh_port_t -p tcp xxxxx(ポート番号)
SELinuxの設定確認
結果が以下のようになっていればおk
で、自分はこのSELinuxの設定でつまずきました。
設定コマンドをインストールはできたのですが、
ポート許可のコマンドを実行してもなんかこんなメッセージでてくる
SELinux: Could not downgrade policy file /etc/selinux/targeted/policy/policy.30, searching for an older version.
SELinux: Could not open policy file <= /etc/selinux/targeted/policy/policy.30: No such file or directory
/sbin/load_policy: Can't load policy: No such file or directory
libsemanage.semanage_reload_policy: load_policy returned error code 2. (No such file or directory).
SELinux: Could not downgrade policy file /etc/selinux/targeted/policy/policy.30, searching for an older version.
SELinux: Could not open policy file <= /etc/selinux/targeted/policy/policy.30: No such file or directory
/sbin/load_policy: Can't load policy: No such file or directory
libsemanage.semanage_reload_policy: load_policy returned error code 2. (No such file or directory).
OSError: No such file or directory
なんかいろいろ試してみたけど、
結局わかったのが、
SELinuxそもそも無効だったわorz
ふっ・・・
※ちなみにSELinuxの確認コマンドは
getenforceで確認できるよ
これが見事にDisabledになってました。。
気を取り直して続き行きましょー
3.ファイアウォールの設定コピー
# cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/
# vi /etc/firewalld/services/ssh.xml
下から2行目くらいに <port protocol="tcp" port="22"/>と書かれてるので
このポート番号を編集して保存する。
ファイアウォールの設定を反映
# firewall-cmd --reload
SSHサーバーの再起動
# systemctl restart sshd.service
※ちなみにsystemctlのコマンドってプロンプトに特になにも返ってこないから
ちょっと不安になる。。
これでいったんログアウトして、teratermで指定したポートでログインすると
できたー
(これに2時間くらい格闘してましたよ)