Разрешить следующие номера TCP-порта на SSH сервере
22
] 2222
По умолчанию SSH использует TCP-порт 22
. Можно ли разрешить серверу SSH принимать входящий трафик с порта TCP 2222
? Если да ... Как?
Я посмотрел файл конфигурации SSH ...
/ etc / ssh / sshd_config
...
# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
...
Он говорит, что я должен использовать semanage
для настройки этого раздела вместо перезаписи указанного файла.
Как использовать semanage
, чтобы разрешить SSH-серверу принимать входящий трафик от 2-х портов TCP, указанных выше? Также оба одновременно.
Этот комментарий означает, что вы должны выполнить оба .
Вы должны указать все желаемые порт
в sshd_config
], и вы также должны запустить semanage
, как показано, если вы хотите добавить любые порты, кроме 22.
Например:
Port 22
Port 2222
Затем вы должны запустить semanage
:
semanage port -a -t ssh_port_t -p tcp 2222
После выполнения обоих этих действий можно безопасно перезапустить OpenSSH.
systemctl restart sshd
Можно ли разрешить серверу SSH принимать входящий трафик с порта TCP 2222? Если да ... Как?
Это так же просто, как добавить (дополнительно к предполагаемому по умолчанию 22)
Порт
директивы в вашем файле sshd_config
Port 22
Port 2222
Что касается команды, связанной с SELinux, это обычно актуально только для связанных с Red Hat дистрибутивов, таких как RHEL, Fedora и CentOS
.
# semanage port -a -t ssh_port_t -p tcp 2222
Добавит 2222 в качестве допустимого порта для ssh в политику ssh на сервере, на котором запущен sshd