Port SSHD auf CentOS 7

Der Eintrag „Port 4321“ in der /etc/ssh/sshd_config führt beim Neustart vom SSHD zu einem Fehler. Der neue Port muss dem SELinux erst bekannt gemacht werden. Das Tool semanage muss zu diesem Zweck nachinstalliert werden.

vi /etc/ssh/sshd_config
yum whatprovides semanage
yum install policycoreutils-python
semanage port -a -t ssh_port_t -p tcp 4321
firewall-cmd --permanent --zone=public --add-port=4321/tcp
firewall-cmd --reload
systemctl restart sshd.service
ss -tnlp | grep ssh