Назад | Перейти на главную страницу

Как разрешить SSH-серверу принимать входящий трафик с 2 портов TCP?

Краткое

Разрешить следующее Порт TCP числа на SSH сервер

Предпосылки

  1. В машине используется Amazon Linux AMI распространение
  2. Установка SSH основана на Система SELinux

подробности

По умолчанию SSH использует порт TCP 22. Можно ли разрешить SSH-серверу принимать входящий трафик с TCP-порта 2222? Если так ... Как?

Я посмотрел файл конфигурации SSH ...

/etc/ssh/sshd_config

...
# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
...

Он говорит, что я должен использовать semanage для настройки этого раздела вместо перезаписи указанного файла.

Как пользоваться semanage разрешить SSH-серверу принимать входящий трафик от 2 номеров портов TCP, упомянутых выше? Также оба одновременно.

Этот комментарий означает, что вы должны сделать обе.

Необходимо указать все желаемые Portс в sshd_config, и вы также должны запустить semanage как показано, если вы хотите добавить любые порты, кроме 22.

Например:

Port 22
Port 2222

Тогда ты бежишь semanage:

semanage port -a -t ssh_port_t -p tcp 2222

После выполнения обоих этих действий можно безопасно перезапустить OpenSSH.

systemctl restart sshd

Можно ли разрешить SSH-серверу принимать входящий трафик с TCP-порта 2222? Если так ... Как?

Это так же просто, как добавить (дополнительно к предполагаемому по умолчанию 22) Port директивы в вашем sshd_config файл

Port 22
Port 2222

Что касается команды, связанной с SELinux, это обычно актуально только для связанных с Red Hat дистрибутивов, таких как RHEL, Fedora и CentOS.

И

# semanage port -a -t ssh_port_t -p tcp 2222

Добавит 2222 в качестве допустимого порта для ssh в политику ssh на сервере, на котором запущен sshd