主要涉及修改的地方有SELinux、Firewall等。

这里以2394端口为例。

安装ssh服务

1

sudo dnf in openssh-server

修改sshd配置文件

1

sudo vi /etc/ssh/sshd_config

在#port 22下面新添加一行

1

Port 2394

SELinux里开放端口

1

semanage port -a -t ssh_port_t -p tcp 2394

查看已经开放的端口

1

semanage port -l|grep ssh

如果出现ValueError: 没有管理SELinux 策略或者无法访问存储，解决方法在这里。

firewall开放端口

1

firewall-cmd --zone=public --permanent --add-port=2394/tcp

一定要有--zone=public这个参数，不然开放端口后也连接不上。

重载firewall

1

firewall-cmd --reload

启用ssh服务

1
2

systemctl enable ssh    ##开机自启动
systemctl restart ssh   ##重新启动ssh

关闭默认的端口

1

firewall-cmd --permanent --zone=public --remove-port=22/tcp

重启服务器

连接即可。

几个问题的解决

第一次可以连接ssh，但以后再连接则不行

问题描述：初次安装完系统后，启动sshd服务，不用修改任何配置，第一次的时候可以直接连接到服务器，以后就不行了。

解决：这个问题出现的根本原因还未深究，但是解决方法很简单：

修改/etc/ssh/sshd_config,把#Port 22前面的#去掉,即改成Port 22即可。

已经在firewall-cmd里放行了端口，但还是无法连接

问题描述：一直显示 Connection timed out

解决:这个问题,是由于在放行端口之后,没有执行firewall-cmd --reload造成的。

如果不执行firewall-cmd --reload命令，即使添加端口后显示success,并且重启了服务器,但是firewalld的规则依旧不生效。

所以，切记在添加需要放行的端口后，要执行一次firewall-cmd --reload命令。

semanage命令找不到

安装下面软件包即可

1

dnf in policycoreutils-python-utils

almalinux最小化安装默认的几个软件

最小化安装的almalinux,默认安装了openssh、openssh-server、firewall-cmd、firewalld，对于管理来说，只需要再安装上述的semanage即可。很是贴心和方便。