質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

VPS

VPS(バーチャル・プライベート・サーバ)は、仮想化されたサーバをレンタルするサービスで、共有サーバでありながら専門サーバと同等の機能を果たします。物理的な専門サーバより安価で提供できるメリットがあります。

Q&A

解決済

1回答

6421閲覧

sudo systemctl restart sshd.serviceでエラーが表示されポートの変更が出来ない

rutko

総合スコア15

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

VPS

VPS(バーチャル・プライベート・サーバ)は、仮想化されたサーバをレンタルするサービスで、共有サーバでありながら専門サーバと同等の機能を果たします。物理的な専門サーバより安価で提供できるメリットがあります。

0グッド

0クリップ

投稿2019/02/25 12:04

編集2019/02/25 14:43

前提・実現したいこと

ConoHaVPSを借りてSSHのセキュリティ設定をしています。
デフォルトのポート22を10222に変更しようと思って下記のサイトを参考に進めております。

その①
https://qiita.com/ongaeshi/items/bb17ebfbd4d22057c8fd
その②
https://qiita.com/EisKern/items/3a12bd61ba572e8430d9

/etc/ssh/sshd_configのポート番号変更を反映する際下記のエラーが表示されます。
下記で同様の質問がありましたが、解決した方法の反映が同様のエラーで変更できません。
何か解決策がありましたら、ご教授願います。

▼同様の質問
https://teratail.com/questions/122178

発生している問題・エラーメッセージ

/etc/ssh/sshd_configのPortを10222に変更し再起動しようとするとエラーが表示されます。

$ systemctl start sshd.service Job for sshd.service failed because the control process exited with error code. See "systemctl status sshd.service" and "journalctl -xe" for details.

▼systemctl status sshd.service

● sshd.service - OpenSSH server daemon Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled) Active: activating (auto-restart) (Result: exit-code) since Mon 2019-02-25 23:37:00 JST; 4s ago Docs: man:sshd(8) man:sshd_config(5) Process: 25613 ExecStart=/usr/sbin/sshd -D $OPTIONS (code=exited, status=255) Main PID: 25613 (code=exited, status=255) Feb 25 23:37:00 xxx-xx-xx-xx systemd[1]: sshd.service: main process exited, ...a Feb 25 23:37:00 118-27-35-77 systemd[1]: Failed to start OpenSSH server daemon. Feb 25 23:37:00 118-27-35-77 systemd[1]: Unit sshd.service entered failed state. Feb 25 23:37:00 118-27-35-77 systemd[1]: sshd.service failed. Hint: Some lines were ellipsized, use -l to show in full.

▼journalctl -xe

Feb 25 23:40:31 118-27-35-77 systemd[1]: Unit sshd.service entered failed state. Feb 25 23:40:31 118-27-35-77 systemd[1]: sshd.service failed.

該当のソースコード

▼/etc/ssh/sshd_configのPortを10222に変更

# If you want to change the port on a SELinux system, you have to tell # SELinux about this change. # semanage port -a -t ssh_port_t -p tcp #PORTNUMBER # Port 10222 #~~省略~~

▼下記のコマンドを入力すると以下ののエラーが表示されます。

$ systemctl start sshd.service Job for sshd.service failed because the control process exited with error code. See "systemctl status sshd.service" and "journalctl -xe" for details.

試したこと

▼/etc/sysconfig/iptablesにてPortを22から10222に変更
※sudo service iptables restartで問題なく再起動出来ます。

# sample configuration for iptables service # you can edit this manually or use system-config-firewall # please do not ask us to add additional ports/services to this default configurr ation *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 10222 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT

▼ローカルの~/.ssh/ssh_configもPort番号を変更しました。

#ConoHa Host conoha HostName xxx.xx.xx.xx Port 10222 User rutoki IdentityFile ~/.ssh/conoha

▼iptables,firewalldの自動起動は以下のとおりです。

systemctl list-unit-files | grep -e firewalld -e iptables firewalld.service disabled iptables.service enabled

補足情報(FW/ツールのバージョンなど)

ローカルOS: Mac OS 10.13.6
リモートOS: CentOS 7.6
VPSサーバ: ConoHa

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

rutko

2019/02/25 15:54

エラーログの確認方法まで教えていただきありがとうございます。 おかげで解決まで至りました。 お時間頂きありがとうございました。
guest

回答1

0

ベストアンサー

sshdが起動しないという状態なので、ファイアーウォールは関係ありません。

エラーメッセージの下記の通りにしてください。

See "systemctl status sshd.service" and "journalctl -xe" for details.

投稿2019/02/25 12:25

otn

総合スコア84423

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2019/02/25 12:29

そだね、話はそれから。
rutko

2019/02/25 14:59

ご連絡ありがとうございます。 ご教授いただいた方法でエラーログを発生しているエラーメッセージに記載いたしました。 Failed to start OpenSSH server daemon.というメッセージが赤文字で表示されており、エラー内容を検索したところポート変更の際selinuxのポート変更が必要という記事を見つけ、TCP10222を許可するコマンドを打ってみましたが、定義エラーが出てしまいます。 ``` $ sudo semanage port -a -t ssh_port_t -p tcp 10222 ValueError: Port tcp/10222 already defined ``` ``` semanage port -l |grep 10222 ssh_port_t tcp 10222, 22 ``` ▼参考にしたサイト https://qiita.com/ymaru/items/d6ea385570a8412ccac0 http://lovepeers.org/2014/11/21/centos7-sshd/ 何度も質問してしまい、大変恐縮なのですが何か分かることがあれば教えていただきたいです。
otn

2019/02/25 15:25

Hint: Some lines were ellipsized, use -l to show in full. と書いてありますね。
rutko

2019/02/25 15:54

夜分遅くにご回答有り難うございます。 先程、もう一度systemctl status sshd.serviceのログを確認したところ、sshd_configファイルの一行目のコメントアウト前に"i"が入っていたようで、削除したところ解決しました。 夜遅くまでご確認いただきありがとうございました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問