简短的
允许以下TCP 端口数字SSH服务器
222222
前提
- 该机器使用亚马逊 Linux AMI分配
- SSH 安装基于SELinux 系统
细节
默认情况下,SSH 使用 TCP 端口22。是否可以允许 SSH 服务器接受来自 TCP 端口的入站流量2222?如果可以……该怎么做?
我查看了 SSH 的配置文件...
/etc/ssh/sshd_config
...
# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
...
它告诉我应该使用它semanage来配置此部分而不是覆盖所述文件。
如何使用semanage允许 SSH 服务器接受来自上述 2 个 TCP 端口号的入站流量?也可以同时接受两个端口号。
答案1
这条评论意味着你必须做两个都。
Port您必须在中指定所有需要的,并且如果您想添加除 22 之外的任何端口,sshd_config您还必须按所示运行。semanage
例如:
Port 22
Port 2222
然后你可以运行semanage:
semanage port -a -t ssh_port_t -p tcp 2222
完成这两项操作后,可以安全地重新启动 OpenSSH。
systemctl restart sshd
答案2
是否可以允许 SSH 服务器接受来自 TCP 端口 2222 的入站流量?如果可以...该怎么做?
只需在文件中添加(除了默认隐含的 22 个)Port指令即可
sshd_config
Port 22
Port 2222
关于 SELinux 相关命令,通常只与 Red Hat 相关发行版相关,例如 RHEL、Fedora 和 CentOS
和
# semanage port -a -t ssh_port_t -p tcp 2222
将把 2222 作为 ssh 的有效端口添加到运行 sshd 的服务器上的 ssh 策略中