[linux】CentOS7でポート番号を変更するとエラーになる。sshd.service のジョブは、制御プロセスがエラーで終了したため、失敗しました。

1. 問題の説明

CentOS 7 でポート番号を変更すると、エラーが発生する。
制御プロセスがエラーコードで終了したため、sshd.serviceのジョブに失敗しました。詳しくは "systemctl status sshd.service" および "journalctl -xe" を参照してください。

2. sshのポート番号を変更する方法

変更点： $ sudo vi /etc/ssh/sshd_config

Change "#Port 22" to "Port 11234"
Change "#PermitRootLogin yes" to "PermitRootLogin no"

リブート：sudo systemctl restart sshd.service
再起動後に報告されるエラー

3. 原因分析

SElinuxで許可されているsshのポート番号の確認

$ sudo semanage port -l | grep ssh
ssh_port_t tcp 22

SELinuxがsshに許可するポート番号が、ssh設定ファイルに設定されているポート番号と一致しないことが判明しました。

4. ワークアラウンド

semanageツールでsshのポート番号を追加する

sudo semanage port -a -t ssh_port_t -p tcp 11234

リブート

sudo systemctl restart sshd.service