SELinuxが有効なサーバーでSSHのポートを変更する

我が家のサーバーを入れ替えする時に、新サーバーのOSをSELinuxが有効なCentOS7に切り替えました。
SELinuxを触るのが久しぶりで、sshdのポートを変更する時にハマったメモ。

sshd.confを書き換える

いつも通り、sshd.confを書き換えて、ポートを変更します。



この状態で、sshdの再起動をしてもエラーが起きます。
エラーログを保存するのを忘れたので割愛。

semanageコマンドでポート解放

semanageというコマンドがあるらしく、これを利用してポートを解放します。



この後に、sshdを再起動すると、エラーなく再起動することが出来ます。

SELinuxは、開発用のVMだとすぐ切ってしまうので、これからは少しでも仲良くしていきたいと思いましたね。

コメント

このブログの人気の投稿

新生活始まります

ElasticIPを複数利用する時の注意

タスクの実行結果をwhenで指定するならcheck_modeつける