Разрешить следующее Порт TCP числа на SSH сервер
22
2222
По умолчанию SSH использует порт TCP 22
. Можно ли разрешить SSH-серверу принимать входящий трафик с TCP-порта 2222
? Если так ... Как?
Я посмотрел файл конфигурации SSH ...
/etc/ssh/sshd_config
...
# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
...
Он говорит, что я должен использовать semanage
для настройки этого раздела вместо перезаписи указанного файла.
Как пользоваться semanage
разрешить SSH-серверу принимать входящий трафик от 2 номеров портов TCP, упомянутых выше? Также оба одновременно.
Этот комментарий означает, что вы должны сделать обе.
Необходимо указать все желаемые Port
с в sshd_config
, и вы также должны запустить semanage
как показано, если вы хотите добавить любые порты, кроме 22.
Например:
Port 22
Port 2222
Тогда ты бежишь semanage
:
semanage port -a -t ssh_port_t -p tcp 2222
После выполнения обоих этих действий можно безопасно перезапустить OpenSSH.
systemctl restart sshd
Можно ли разрешить SSH-серверу принимать входящий трафик с TCP-порта 2222? Если так ... Как?
Это так же просто, как добавить (дополнительно к предполагаемому по умолчанию 22) Port
директивы в вашем sshd_config
файл
Port 22
Port 2222
Что касается команды, связанной с SELinux, это обычно актуально только для связанных с Red Hat дистрибутивов, таких как RHEL, Fedora и CentOS.
И
# semanage port -a -t ssh_port_t -p tcp 2222
Добавит 2222 в качестве допустимого порта для ssh в политику ssh на сервере, на котором запущен sshd