在不同的端口上运行 SSH（RHEL EC2 实例）

Question 1

实例所属的安全组中是否定义了端口 80？以下是示例：

在此处输入图片描述

顺便说一句，我的方法有点不同。也许，你会发现它很有用。我使用 iptables 和 DNAT 目标来转发 SSH，而无需触及 SSH 服务器配置：

iptables -t nat -A PREROUTING -m tcp -p tcp --dport 80 -j DNAT --to-destination INSTANCE_IP:22

此外，您还必须添加另一条规则以允许流量到端口 80。

iptables -A INPUT -m tcp -p tcp --dport 80 -j ACCEPT

Answer

实例所属的安全组中是否定义了端口 80？以下是示例：

在此处输入图片描述

顺便说一句，我的方法有点不同。也许，你会发现它很有用。我使用 iptables 和 DNAT 目标来转发 SSH，而无需触及 SSH 服务器配置：

iptables -t nat -A PREROUTING -m tcp -p tcp --dport 80 -j DNAT --to-destination INSTANCE_IP:22

此外，您还必须添加另一条规则以允许流量到端口 80。

iptables -A INPUT -m tcp -p tcp --dport 80 -j ACCEPT

Question 2

这是 RHEL 中的 SELinux 配置，它不允许您随意添加端口。使用，netstat -ntlp您将看到sshd并未在端口 80 上运行，正如您所认为的那样sshd_config。此外，快速检查/var/log/secure将显示在端口 80 上绑定的失败尝试。您首先要做的是修改 selinux 配置：

semanage port -m -t ssh_port_t -p tcp 80

快速检查：

semanage port -l | grep ssh

将确认端口 80 已添加。

现在您可以编辑您的sshd_config并重新加载sshd。

Answer

这是 RHEL 中的 SELinux 配置，它不允许您随意添加端口。使用，netstat -ntlp您将看到sshd并未在端口 80 上运行，正如您所认为的那样sshd_config。此外，快速检查/var/log/secure将显示在端口 80 上绑定的失败尝试。您首先要做的是修改 selinux 配置：

semanage port -m -t ssh_port_t -p tcp 80

快速检查：

semanage port -l | grep ssh

将确认端口 80 已添加。

现在您可以编辑您的sshd_config并重新加载sshd。

Question 3

为什么要在两个端口上运行 sshd？尤其是端口 22 和 80。请考虑使用“30000”到“63000”之间的端口，至少这样简单的端口扫描器就不会跳过它。但同时在两个端口上运行 SSHd 没有任何意义（例外情况是，如果您要从非常严格的公司防火墙内部进行连接 - 在这种情况下，您的防火墙也应该更加严格）如果您坚持使用端口 22 和 80，请输入/etc/ssh/sshd_config：

Port 22
Port 80

然后：

# service sshd restart
# service iptables restart               (to clean any experiments you did lately)
# iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
# iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
# service iptables save                  (to save your config)

我并不是建议就这样向全世界开放这些端口，你应该采取更严格的限制措施，例如：

# iptables -A INPUT -p tcp -m state --state NEW -m tcp -s 1.2.3.4 --dport 80 -j ACCEPT

在哪里1.2.3.4是您要连接的 IP。

Answer

为什么要在两个端口上运行 sshd？尤其是端口 22 和 80。请考虑使用“30000”到“63000”之间的端口，至少这样简单的端口扫描器就不会跳过它。但同时在两个端口上运行 SSHd 没有任何意义（例外情况是，如果您要从非常严格的公司防火墙内部进行连接 - 在这种情况下，您的防火墙也应该更加严格）如果您坚持使用端口 22 和 80，请输入/etc/ssh/sshd_config：

Port 22
Port 80

然后：

# service sshd restart
# service iptables restart               (to clean any experiments you did lately)
# iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
# iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
# service iptables save                  (to save your config)

我并不是建议就这样向全世界开放这些端口，你应该采取更严格的限制措施，例如：

# iptables -A INPUT -p tcp -m state --state NEW -m tcp -s 1.2.3.4 --dport 80 -j ACCEPT

在哪里1.2.3.4是您要连接的 IP。

Question 4

听起来你的安全组中的 80 端口没有开放

Answer

听起来你的安全组中的 80 端口没有开放

在不同的端口上运行 SSH（RHEL EC2 实例）

答案1

答案2

答案3

答案4

相关内容