Запуск SSHD на нескольких портах в CentOS версии 6.2 (финальная)

Если вы использовали CentOS 5, описанная вами конфигурация работает, но быстрый тест показывает, что sshd в CentOS 6 не будет связываться ни с одним портом ниже 1023, кроме 22 - на данный момент я не могу найти ссылку для этого. Если вы хотите получить доступ к sshd на нескольких портах, выберите один> = 1024.

Обновление - это связано с SELinux. Текущая политика не позволяет sshd привязываться к нестандартным портам ниже 1023 (как подтверждает эксперимент), например.

semanage port -l | grep 22
ssh_port_t                     tcp      22

Если вы хотите добавить дополнительный порт <= 1023, вам нужно будет явно разрешить его в SELinux

semanage port -a -t ssh_port_t  -p tcp 1022
semanage port -l | grep 22
ssh_port_t                     tcp      1022, 22

затем перезапустите sshd

netstat -tnlp
tcp      0    0 0.0.0.0:22          0.0.0.0:*             LISTEN      25376/sshd
tcp      0    0 0.0.0.0:1022        0.0.0.0:*             LISTEN      25376/sshd

Это в основном не рекомендуется, но в любом случае это достижимо.

cp /etc/ssh/sshd_config /etc/ssh/sshd_config-another

Отредактируйте sshd-config-another file и назначьте другой номер порта и файл pid.

Port 1022
PidFile /var/run/sshd-another.pid

Теперь беги,

ln -s /usr/sbin/sshd /usr/bin/sshd-another
cp /etc/rc.d/init.d/sshd /etc/rc.d/init.d/sshd-another

Откройте новый сценарий инициализации и внесите соответствующие изменения.

# config: /etc/ssh/sshd_config-another
# pidfile: /var/run/sshd-another.pid
[ -f /etc/sysconfig/sshd-another ] && . /etc/sysconfig/sshd-another
prog="sshd-another"
SSHD=/usr/sbin/sshd-another
PID_FILE=/var/run/sshd-another.pid

Создайте /etc/sysconfig/sshd-second файл.

OPTIONS="-f /etc/ssh/sshd_config-another"

Отдельная конфигурация PAM.

ln -s /etc/pam.d/sshd /etc/pam.d/sshd-another

Перезапустите службу.

service sshd restart
service sshd-another restart

Chkconfig это.

chkconfig --add sshd-another
chkconfig on sshd-another