linux selinux 端口,修改LinuxSSH的端口与SELinux究竟是什么

最新推荐文章于 2024-04-25 23:09:40 发布
最新推荐文章于 2024-04-25 23:09:40 发布
阅读量268 收藏 1
点赞数
文章标签: linux selinux 端口

最近,发现修改ssh端口后,无法启动ssh服务,发现是SELinux限制了这个,此篇文章简单记录下。

SELinux简介

SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。

SELinux 有三种工作模式,分别是:

enforcing:强制模式。违反 SELinux 规则的行为将被阻止并记录到日志中。

permissive:宽容模式。违反 SELinux 规则的行为只会记录到日志中。一般为调试用。

disabled:关闭 SELinux。

SELinux 工作模式可以在 /etc/selinux/config 中设定。

如果想从 disabled 切换到 enforcing 或者 permissive 的话,需要重启系统。反过来也一样。

enforcing 和 permissive 模式可以通过 setenforce 1|0 命令快速切换。

cc855d076e5690bd318e925afd00dec6.png

修改ssh端口方法

首先需要关闭SELinux,有两种方法:

修改文件/etc/selinux/config

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

# enforcing - SELinux security policy is enforced.

# permissive - SELinux prints warnings instead of enforcing.

# disabled - No SELinux policy is loaded.

SELINUX=permissive

# SELINUXTYPE= can take one of three values:

# targeted - Targeted processes are protected,

# minimum - Modification of targeted policy. Only selected processes are protected.

# mls - Multi Level Security protection.

SELINUXTYPE=targeted

之后需要重启。

临时修改:

使用命令setenforce 0

附:

setenforce 1 设置SELinux 成为enforcing模式

setenforce 0 设置SELinux 成为permissive模式

之后修改/etc/ssh/sshd_config:

Port 2223

重启ssh服务systemctl restart ssh,成功

文章来源: www.oschina.net,作者:zhxhash,版权归原作者所有,如需转载,请联系作者。

原文链接:https://my.oschina.net/u/3747772/blog/3138544

昕痕
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 修改ssh端口步骤
黄土里的土豆的博客
06-08 2170
添加指定需要开放的端口:firewall-cmd --add-port=6022/tcp --permanent。移除指定端口:firewall-cmd --permanent --remove-port=6022/tcp。查询指定端口是否开启成功:firewall-cmd --query-port=6022/tcp。查看想开的端口是否已开:firewall-cmd --query-port=6022/tcp。4、如果有开放防火墙,需要开放ssh端口,如果关闭防火墙,则不需要此操作。3、重启sshd服务。
Linux开启、关闭selinux、防火墙、端口命令(centos,Ubuntu)
如果我写的内容,对您有所帮助,麻烦点个赞,评论下,谢谢
09-21 1691
关闭selinux setenforce 0 vim /etc/selinux/config #将SELINUX=ENFORCING改为 SELINUX=disabed # 开启防火墙 systemctl start firewalld systemctl enable firewalld 关闭防火墙 systemctl stop firewalld systemctl disable firewalld 开启端口 #开启3306和80端口为例 firewall-cmd --zone
Linux SSH远程连接端口修改
最新发布
沉淀、分享、成长,让自己和他人都能有所收获!
04-25 1万+
在运维过程中,更改SSH端口是一项常见的安全措施,但有时会遇到一些问题,例如SELinux的拒绝或防火墙设置错误。本文将详细介绍如何更改SSH端口,并解决可能遇到的问题。步骤命令打开SSH配置文件备份配置文件重启SSH服务关闭SELinux重启防火墙查看开放端口添加新端口重新加载防火墙删除错误端口通过本文的指导,您已经掌握了如何更改SSH端口并解决可能遇到的问题。随着技术的发展,系统安全性的重要性将日益凸显,我们需要不断学习和适应新的安全挑战,以确保系统的安全性和稳定性。
Linux修改ssh端口
热门推荐
zhangbeizhen18的博客
11-27 2万+
记录:340 场景:在CentOS 7.9操作系统上,修改默认的ssh端口ssh默认22端口,在实际开展业务中的生产环境中,通常会修改为指定端口号,以满足规范。
redhat 7.9 修改ssh端口在不关闭selinux情况下的设置——筑梦之路
筑梦之路
02-02 737
修改SSH服务默认的端口22之后,启动sshd服务发现无法启动。该问题原因:selinux
Selinux
Redhat_yan
06-28 1415
学习selinux
Centos7 ssh端口的更改方法.docx
08-27
Centos7 SSH 端口更改方法 Centos7 SSH 端口更改方法是指在 Centos7 操作系统中改变 SSH 服务器的默认端口号,以提高服务器的安全性。默认情况下,SSH 服务器监听端口号为 22,但是这个端口号非常容易受到攻击, ...
Linux-Security-Module.rar_LSM_SELinux_linux lsm
09-19
SELinux的核心是其策略,这是一个定义了系统中所有对象(如文件、进程、网络端口等)以及它们之间交互规则的集合。策略通常由管理员或安全专家编写,并以一种称为“类型 Enforcement”(TE)的模式表示。TE策略定义...
Linux和Widnows远程连接端口修改指导.docx
08-30
Linux系统SSH端口修改 1. 找到SSH服务配置文件:在Linux系统中,SSH服务配置文件通常位于/etc/ssh目录下,文件名为sshd_config。 2. 编辑SSH配置文件:使用vim编辑器打开sshd_config文件,并搜索找到port字段,...
linux让防火墙(selinux)开启端口
02-06
linux让防火墙(selinux)开启端口,开启80 3306 等端口
ssh修改端口启动失败.docx
10-13
当我们修改 SSH 服务的监听端口时,需要将新的端口添加到 SELinux 的规则中,否则 SELinux 将阻止 SSH 服务的启动。 解决方法 要解决这个问题,我们需要将新的端口添加到 SELinux 的规则中。我们可以使用 semanage...
Linux篇之添加或修改ssh服务的端口和通过指定端口进行连接
xu710263124的博客
08-11 2万+
一、前言 通常来说,服务器默认的ssh远程登录端口为22,但是一般情况下,为了保证服务器的安全可靠性、防止恶意攻击、恶意连接等,我们可以进行远程端口修改ssh配置文件位置在/etc/ssh/sshd_config 中,可以通过编辑文件来进行修改sshd服务的相关配置。 二、修改ssh服务的端口 1、通过执行 vim /etc/ssh/sshd_config,编辑配置文件 默认情况下,为如上图所示,端口为22 2、当我们要进行端口修改时,此时需要去掉注释并新增一行 Port 假设新增端口为:2223
SELinux中增删ssh端口
Linux
11-24 1503
首先需要修改/etc/ssh/sshd_config 文件 中 Port 对应的值。 增加端口: semanage port -a -t ssh_port_t -p tcp 2222 删除端口: semanage port -d -t ssh_port_t -p tcp 2222
Selinux 安全上下文与端口控制
lovely_nn的博客
05-25 1241
设置 selinux 的安全上下文、开放服务相关端口、以 httpd 服务为例
centos 7.5修改sshd_config端口后服务不能启动
10-30 2341
如果服务器已开selinux,修改sshd配置文件 # vim /etc/ssh/sshd_config中的端口号后 重启SSH服务 # systemctl restart sshd.service 这时会报错,并且ssh不能连接 报错信息:CentOS7启动SSH服务报:Job for ssh.service failed because the control process exited with error code… 所以要把selinuxsshd的端口号也给改了, 方法如下 检查
linux系统更改SSH端口号配置
wzfc_xx的博客
06-13 1939
5.查看SeLinux是否开启,如果开启需要添加SELinux放行端口,未开启不做操作。3.查看防火墙开放的端口号,查看是否有刚刚添加的端口号。2.修改防火墙,放行你设置的新ssh端口。7.添加新的ssh端口SELinux中。6.查看SELinux放行的ssh端口。1.编辑ssh配置文件。
linux环境端口策略,selinux 改变策略端口
weixin_33425215的博客
05-05 240
yum install memcached.x86_64 memcached-devel.x86_64改memcached启动命令,添加了两个端口,但启动始终只有11211的能启动,研究半天才想起来应该是selinux限制的。默认不安装selinux的管理工具,安装先yum install setroubleshoot-server.x86_64 policycoreutils-python.x8...
Linux部署,配置端口,禁用root,禁用SELINUX
Kiwi_M
08-13 229
linux部署 配置\查看SSHD端口 vim /etc/ssh/sshd_config 如果要修改端口,把 port 后面默认的22端口改成别的端口即可(注意前面的#号要去掉) sshd重启 systemctl restart sshd.service 3. 新建用户,禁用root useradd shalu passwd shalu 输入密码,确认密码 配置不允许root用户直接登录 vi /etc/ssh/sshd_config 查找 #PermitRootLogin ye
linux安装SSH与启动SSH服务 linux服务器如何通过SSH远程访问
蓝缕启林
09-24 7128
1.首先给linux服务器安装ssh sudo apt-get update sudo apt-get install openssh-server 2.查看当前主机的ip地址 提示 如果该linux系统是运行在docker容器中,则需在主机上执行此步骤。直接访问docker主机的端口(该端口映射到这个容器的22端口)。 例如docker run --name lianxi -d -p 7000:22 -p 7001:5050 nginx 则在主机查询到IP地址,使用IP地址和7000端口即可访问容器
RHCE7.0考试指南:配置SELinuxSSH端口转发
"RHCE7.0考试是一个针对Linux系统管理员的专业认证考试,主要测试考生在Red Hat Enterprise Linux 7 (RHEL7)环境下的实际操作能力。该考试分为两个部分,上午进行RHCSA(Red Hat Certified System Administrator)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值