FunctionClub的Fail2ban一键安装包使用后SSH无法登录

C 24天前 54

这个脚本在2017年就停止更新了,很多网站都在转载。

他的SSH端口修改功能不完善,如果修改会造成CentOS7无法登录。

例如我更改端口为1234,则需要进行如下修改:


【SELinux】

安装SELinux管理器

yum -y install policycoreutils-python

检查端口状态

semanage port -l | grep ssh

放行新端口

semanage port -a -t ssh_port_t -p tcp 1234

重启服务

systemctl restart sshd.service

测试新端口可用后,可以删除旧端口

semanage port -d -t http_port_t -p tcp 22


【FirewallD】

检查端口状态

firewall-cmd --list-port

放行新端口

firewall-cmd --permanent --zone=public --add-port=1234/tcp

重启服务

firewall-cmd --reload

测试新端口可用后,可以删除旧端口

firewall-cmd --permanent --zone=public --remove-port=22/tcp


这两项都是CentOS7的防火墙,都需要修改!

修改完后检查SSH端口状态:

ss -tnlp | grep ssh

最后于 23天前 被C编辑 ,原因:
最新回复 (0)
    • 屌丝论坛
      2
          
返回
发新帖