さて、久々に技術的なこと書きます

っていっても初歩の初歩で自分はつまずきました。

初心者向けの本に書いてある通りの手順で変更をしたがうまくいかない。。。

１．/etc/ssh/sshd_config　の編集

以下コマンドを打つ

# vi /etc/ssh/sshd_config

以下箇所を変更する

変更前　♯Port 22

変更後　Port xxxxx(任意の数字)

※ここで注意するのが1024以降のポートでアプリケーションが割り当てられていない

　ポートを指定する必要があります。

　詳細は

TCPやUDPにおけるポート番号の一覧 - Wikipedia

２．SELinuxでポートを許可

まずSELinuxの設定変更コマンドをインストール

# yum -y install policycoreutils-python

ポートの開放

# semanage port -a -t ssh_port_t -p tcp xxxxx(ポート番号)

SELinuxの設定確認

# semanage port -l | grep ssh

結果が以下のようになっていればおｋ

ssh_port_t            tcp            xxxxx,22

で、自分はこのSELinuxの設定でつまずきました。

設定コマンドをインストールはできたのですが、

ポート許可のコマンドを実行してもなんかこんなメッセージでてくる

SELinux: Could not downgrade policy file /etc/selinux/targeted/policy/policy.30, searching for an older version.
SELinux: Could not open policy file <= /etc/selinux/targeted/policy/policy.30: No such file or directory
/sbin/load_policy: Can't load policy: No such file or directory
libsemanage.semanage_reload_policy: load_policy returned error code 2. (No such file or directory).
SELinux: Could not downgrade policy file /etc/selinux/targeted/policy/policy.30, searching for an older version.
SELinux: Could not open policy file <= /etc/selinux/targeted/policy/policy.30: No such file or directory
/sbin/load_policy: Can't load policy: No such file or directory
libsemanage.semanage_reload_policy: load_policy returned error code 2. (No such file or directory).
OSError: No such file or directory

なんかいろいろ試してみたけど、

結局わかったのが、

SELinuxそもそも無効だったわorz

ふっ・・・

※ちなみにSELinuxの確認コマンドは

getenforceで確認できるよ

これが見事にDisabledになってました。。

気を取り直して続き行きましょー

３．ファイアウォールの設定コピー

# cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/

そんでコピーしたssh.xmlを編集します

# vi /etc/firewalld/services/ssh.xml

下から2行目くらいに <port protocol="tcp" port="22"/>と書かれてるので

このポート番号を編集して保存する。

ファイアウォールの設定を反映

# firewall-cmd --reload

SSHサーバーの再起動

# systemctl restart sshd.service

※ちなみにsystemctlのコマンドってプロンプトに特になにも返ってこないから

　ちょっと不安になる。。

これでいったんログアウトして、teratermで指定したポートでログインすると

できたー

(これに2時間くらい格闘してましたよ)