Как разрешить серверу SSH принимать входящий трафик с 2 портов TCP?

краткое

Разрешить следующие номера портов TCP на сервере SSH

  • 22
  • 2222

Предпосылки

  1. Машина использует дистрибутив Amazon Linux AMI
  2. Установка SSH основана на системе SELinux

подробности

По умолчанию SSH использует TCP-порт 22, Можно ли разрешить серверу SSH принимать входящий трафик с порта TCP 2222? Если так... Как?

Я посмотрел на конфигурационный файл SSH...

/etc/ssh/sshd_config

...
# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
...

Это говорит о том, что я должен использовать semanage настроить этот раздел вместо перезаписи указанного файла.

Как пользоваться semanage разрешить серверу SSH принимать входящий трафик с двух номеров портов TCP, упомянутых выше? Также оба в то же время.

Источник

2 ответа

Этот комментарий означает, что вы должны сделать оба.

Вы должны указать все желаемое Portв sshd_configи ты тоже должен бежать semanage как показано, если вы хотите добавить какие-либо порты, кроме 22.

Например:

Port 22
Port 2222

Тогда вы бы побежали semanage:

semanage port -a -t ssh_port_t -p tcp 2222

После выполнения обоих этих действий можно безопасно перезапустить OpenSSH.

systemctl restart sshd
Источник

Можно ли разрешить серверу SSH принимать входящий трафик с TCP-порта 2222? Если так... Как?

Это так же просто, как добавить (дополнительно к подразумеваемому 22) Port директивы в вашем sshd_config файл

Port 22
Port 2222

Что касается команды, связанной с SELinux, это обычно относится только к дистрибутивам, связанным с Red Hat, таким как RHEL, Fedora и CentOS

А также

# semanage port -a -t ssh_port_t -p tcp 2222

Добавит 2222 как действительный порт для ssh в политику ssh на сервере, на котором работает sshd

Источник
Другие вопросы по тегам