我正在尝试在端口 443 上设置 ssh,但不幸的是我无法做到这一点。
这是我尝试过的事情。
设置在端口 443 上运行 sshd 的远程守护进程并重新启动 sshd 服务。
sshd -p 443我编辑了该
/etc/ssh/sshd_config文件并添加了以下行并重新启动了 sshd 服务。Port 443
现在,即使在远程计算机中执行上述步骤后,如果我尝试连接到远程计算机的端口 443,我也无法连接。这就是我尝试连接远程计算机时发生的情况。
ssh -v -p 443 [email protected]
OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to 192.168.104.167 [192.168.104.167] port 443.
debug1: connect to address 192.168.104.167 port 443: Connection refused
ssh: connect to host 192.168.104.167 port 443: Connection refused
是否缺少某些步骤?我如何启用端口 443 接受 ssh 连接,以便我可以实现这?
编辑
命令的输出netstat --inet --inet6 -ln如下。
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:41138 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN
tcp6 0 0 :::111 :::* LISTEN
tcp6 0 0 ::1:631 :::* LISTEN
tcp6 0 0 :::51578 :::* LISTEN
答案1
如果守护进程配置为非标准端口,已启动但未出现在netstat列表中,则原因可能是 SELinux 或 AppArmor 等活动的 LSM(Linux 安全模块)禁止守护进程绑定到该端口。
因此,请检查此类功能是否处于活动状态。如果是这样,则停用它进行测试,如果解决了问题,则重新配置 LSM,以便该守护程序允许新端口。