之前在阿里云的CentOS 7中修改端口曾经遇到过问题,当时也没搞很明白,就按照网上的教程搞了一下就成功解决了。
最近腾讯云一个活动中斥巨资三百多大洋撸了一个服务器7年,还得了一个无门槛百元券,果断注册新米www.ijevin.cm,目前正在备案,后面就准备把博客正式搬回国了!
就在我等着下备案的过程中,在腾讯这服务器上试了Debian 9.0 X64系统和宝塔面板的搭配,很可惜无法安装PHP(对宝塔的吐槽已经足够多)。但是宝塔官方一直说他们支持最好的是CentOS系统,所以我又装回了64位的CentOS 7.4系统。结果在修改端口时,遇到了和阿里云一模一样的问题。后面一个防火墙的问题,按照之前的经验直接进控制台登录可以解决,而SELinux那个错误是我今天要说的。
和上次一模一样的地方,即通过:
semanage port -a -t ssh_port_t -p tcp XXXX //XXXX为你需要添加的端口
添加端口时遇到报错,具体如截图:
当时没弄懂,实际上出现错误提示:
SELinux: Could not downgrade policy file /etc/selinux/targeted/policy/policy.30, searching for an older version.
SELinux: Could not open policy file <= /etc/selinux/targeted/policy/policy.30: No such file or directory
/sbin/load_policy: Can't load policy: No such file or directory
libsemanage.semanage_reload_policy: load_policy returned error code 2. (No such file or directory).
OSError:No such file or directory
是由于SELinux此时的状态为禁用,所以使用semanage命令就会报错说无法读取 policy 文件。
解决方法很简单,修改SELinux配置文件即可,按下面命令:
vi /etc/selinux/config可以看到其中有一个SELINUX=disable,将disable改为permissive即可,如下图:
修改完毕后,退出vi,打命令:
init 6
此时系统会重启,重启完成后,继续命令:
sestatus
通过该命令我们可以看到此时SELinux的状态已经是enabled了,如下图:
此时再回到前面的添加端口,就会发现已经不会报错了!
至此,经过反复修改,对于改CentOS 7的SSH登录端口算是又多了一点点的认识。
文章评论
@bug侠 折腾不止,测试不息啊!