RHEL8のSSH設定
備忘録。RHEL8でsshするときのポート開放設定手順。
/etc/ssh/sshd_config
Port [Port No.]
PermitRootLogin no
PasswordAuthentication noSELinuxの状態確認
$getenforce
EnforcingEnforcingとなっているときはSELinuxが有効
SELinuxが許可しているポートを確認,追加
# semanage port --list | grep ssh
# semanage port --add --type ssh_port_t --proto tcp 2002220022は任意の未使用ポート番号
firewallで許可されているサービスの確認
firewall-cmd --list-services --zone=public --permanentfirewallで許可されているサービスのポート変更
cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services//etc/firewalld/servicesのポートの記述を編集
firewall-cmd --reloadCentOS8, CentOS7でも同様