启用端口 443 用于 ssh 连接

启用端口 443 用于 ssh 连接

我正在尝试在端口 443 上设置 ssh,但不幸的是我无法做到这一点。

这是我尝试过的事情。

  1. 设置在端口 443 上运行 sshd 的远程守护进程并重新启动 sshd 服务。

    sshd -p 443 
    
  2. 我编辑了该/etc/ssh/sshd_config文件并添加了以下行并重新启动了 sshd 服务。

    Port 443
    

现在,即使在远程计算机中执行上述步骤后,如果我尝试连接到远程计算机的端口 443,我也无法连接。这就是我尝试连接远程计算机时发生的情况。

ssh -v -p 443 [email protected]
OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to 192.168.104.167 [192.168.104.167] port 443.
debug1: connect to address 192.168.104.167 port 443: Connection refused
ssh: connect to host 192.168.104.167 port 443: Connection refused

是否缺少某些步骤?我如何启用端口 443 接受 ssh 连接,以便我可以实现

编辑

命令的输出netstat --inet --inet6 -ln如下。

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State     
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN    
tcp        0      0 0.0.0.0:41138           0.0.0.0:*               LISTEN    
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN    
tcp6       0      0 :::111                  :::*                    LISTEN    
tcp6       0      0 ::1:631                 :::*                    LISTEN    
tcp6       0      0 :::51578                :::*                    LISTEN 

答案1

如果守护进程配置为非标准端口,已启动但未出现在netstat列表中,则原因可能是 SELinux 或 AppArmor 等活动的 LSM(Linux 安全模块)禁止守护进程绑定到该端口。

因此,请检查此类功能是否处于活动状态。如果是这样,则停用它进行测试,如果解决了问题,则重新配置 LSM,以便该守护程序允许新端口。

相关内容