我正在运行CentOS 6.2版(最终版).
我想在端口22和1022上侦听sshd端口.
我已将以下行添加到/ etc / ssh / sshd_config:
Port 22 Port 1022
并重新启动sshd并关闭iptables然而我无法连接到端口1022上的sshd.
即使我做了以下
#Port 22 Port 1022
sshd继续在端口22上侦听并且不在端口1022上侦听.我已经尝试了除1022之外的其他端口值但没有运气.
救命!
如果您使用的是CentOS 5,您所描述的配置确实有效,但快速测试表明CentOS 6上的sshd不会绑定到1023以下的任何端口,除了22 – 我目前找不到这方面的参考.如果要在多个端口上访问sshd,请选择一个> = 1024.
更新 – 这与SELinux有关.当前政策不允许sshd绑定到1023以下的非标准端口(如实验所确认),例如
semanage port -l | grep 22 ssh_port_t tcp 22
如果要添加其他端口< = 1023,则必须在SELinux中明确允许它
semanage port -a -t ssh_port_t -p tcp 1022 semanage port -l | grep 22 ssh_port_t tcp 1022,22
然后重启sshd
netstat -tnlp tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 25376/sshd tcp 0 0 0.0.0.0:1022 0.0.0.0:* LISTEN 25376/sshd
最简单的查看方法可以使用ls -ll、ls-lh命令进行查看,当使用...