Как разрешить серверу SSH принимать входящий трафик от 2 портов TCP?
Краткое
Разрешить следующие номера TCP-порта на SSH сервере
22] 2222
Помещения
- На машине используется дистрибутив Amazon Linux AMI
- Установка SSH основана на системе SELinux
Подробности
По умолчанию SSH использует TCP-порт 22 . Можно ли разрешить серверу SSH принимать входящий трафик с порта TCP 2222 ? Если да ... Как?
Я посмотрел файл конфигурации SSH ...
/ etc / ssh / sshd_config
...
# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
...
Он говорит, что я должен использовать semanage для настройки этого раздела вместо перезаписи указанного файла.
Как использовать semanage , чтобы разрешить SSH-серверу принимать входящий трафик от 2-х портов TCP, указанных выше? Также оба одновременно.
Этот комментарий означает, что вы должны выполнить оба .
Вы должны указать все желаемые порт в sshd_config ], и вы также должны запустить semanage , как показано, если вы хотите добавить любые порты, кроме 22.
Например:
Port 22
Port 2222
Затем вы должны запустить semanage :
semanage port -a -t ssh_port_t -p tcp 2222
После выполнения обоих этих действий можно безопасно перезапустить OpenSSH.
systemctl restart sshd
Можно ли разрешить серверу SSH принимать входящий трафик с порта TCP 2222? Если да ... Как?
Это так же просто, как добавить (дополнительно к предполагаемому по умолчанию 22)
Порт директивы в вашем файле sshd_config
Port 22
Port 2222
Что касается команды, связанной с SELinux, это обычно актуально только для связанных с Red Hat дистрибутивов, таких как RHEL, Fedora и CentOS
.
# semanage port -a -t ssh_port_t -p tcp 2222
Добавит 2222 в качестве допустимого порта для ssh в политику ssh на сервере, на котором запущен sshd