我在所有服务器上都使用 24 端口进行 SSH。更改端口后,我收到错误,因为 Selinux 阻止服务器 SSHD 重启
4 08:08:02 kvm452 sshd[18297]: error: Bind to port 24 on 0.0.0.0 failed: Permission denied.
May 4 08:08:02 kvm452 sshd[18297]: error: Bind to port 24 on :: failed: Permission denied.
May 4 08:08:02 kvm452 sshd[18297]: fatal: Cannot bind any address.
但如果 Selinux 处于活动状态(Centos 6.X),则端口 24 被分配给 Cyrus
lmtp_port_t tcp 24
lmtp_port_t udp 24
嗯,我喜欢更改端口,以便使用 SSHD 的端口 24
semanage port -a -t ssh_port_t -p tcp 24
/usr/sbin/semanage: Port tcp/24 already defined
尝试删除链 semanage 端口 -d -p tcp 24 /usr/sbin/semanage: 端口 tcp/24 在策略中定义,无法删除
尝试了几种方法,但我没有找到解决方案。手册页上只说:
-d, --delete
Delete a OBJECT record NAME
答案1
你应该使用非知名端口,大于 1024。
答案2
你有没有尝试过semanage port -m -t ssh_port_t -p tcp 24?