我正在对一个相当新的安装进行常规更改,其中一项更改是将我的 sshd 端口从 22 更改为端口 9,以减少僵尸网络造成的日志垃圾邮件数量。我通过编辑来做到这一点/etc/ssh/sshd_config,但是当通过重新启动 sshd 时systemctl restart sshd,我得到了以下信息/var/log/messages:
Oct 2 19:01:01 mindflayer sshd[6518]: error: Bind to port 9 on 0.0.0.0 failed: Permission denied.
Oct 2 19:01:01 mindflayer sshd[6518]: error: Bind to port 9 on :: failed: Permission denied.
Oct 2 19:01:01 mindflayer sshd[6518]: fatal: Cannot bind any address.
我主要使用 Debian,因此如果这与 Centos 7 实施的安全措施有关,我不会感到惊讶。
当我尝试在端口 81 上设置临时 Web 服务器时,我也遇到了同样的问题,但由于当时并不重要,所以我没有进一步调查,但我相信这是同样的问题。
答案1
需要调整selinux规则:
semanage port -a -t ssh_port_t -p tcp new_port_number