Как изменить тип сервиса хорошо определенных портов в SElinux (centOS 6.5)

Мне нужно иметь возможность запускать SSH на порт 23 вместо 22 на CentOS 6.5. SElinux не допустит этого, поскольку он имеет значение tcp/23 определенное в политике. Любые шаги по тому, как я могу изменить тип сервиса из telnetd_port_t в sshd_port_t ?

2 Solutions collect form web for “Как изменить тип сервиса хорошо определенных портов в SElinux (centOS 6.5)”

Браттли был на правильном пути. Действительно, «семанаж» может изменять (изменять) уже определенные порты.

Вот как это работает для меня:

 [root@host ~]# semanage port -l |grep ssh ssh_port_t tcp 22 [root@host ~]# semanage port -m -t ssh_port_t -p tcp 23 [root@host ~]# semanage port -l |grep ssh ssh_port_t tcp 23, 22 

Отсюда вы можете изменить SSHD для прослушивания / использования порта 23 в / etc / ssh / sshd_config, перезапустить службу sshd и при необходимости настроить свой брандмауэр.

Я не являюсь другом SELinux, так что это просто дикое предположение: измените / etc / services, чтобы 23 / tcp имел такую ​​же запись, как 22 / tcp?

  • Вход в систему без пароля работает только с использованием прямого вызова sshd на сервере
  • Не удается войти через ssh
  • iptables и ssh
  • Как изменить домашнюю папку для пользователя, используемого процессом sshd?
  • Каковы попытки входа ssh без значения пользователя в auth.log
  • установка / настройка и запуск sshguard на debian
  • Включить массивный одновременный SSH на один сервер
  • Переконфигурируйте вход через root ftp (потерянный ssh-доступ)
  • Может ли чрезмерное использование ресурсов фактически заставлять пользователей быть неспособными SSH к Linux?
  • Может использовать аутентификацию паролей с помощью SFTP, хотя «PasswordAuthentication no» в / etc / ssh / sshd_config
  • Linux: $ SSH_CONNECTION устанавливается даже без SSHing на сервер
  • Interesting Posts

    Как установить / изменить шрифт LXTerminal для стандартного пользователя?

    Kali Linux на Acer Chromebook CB5 311

    Записывать каждое нажатие клавиши и сохранять в файле

    Не удается получить докер для пересылки портов

    Значение SQLPLUS в переменной – не работает от crontab

    wget неправильно конвертирует URL-адреса, если указано –convert-links

    Сокращение тайм-аута выключения для «остановки работы»

    Динамический zsh автозаполнение для пользовательских команд

    [[и эквивалентность случая в bash

    Выполнение программ без указания каталога?

    Показывает ли `wd:` в `jobs` текущий рабочий каталог каждого задания или предыдущий рабочий каталог при вызове каждого задания?

    Замена конца нескольких сотен файлов

    Чтобы восстановить жесткий диск частичного форматирования в NTFS из FAT

    Отключить печать всех возможностей в tcsh на TAB

    Есть ли способ проверить, был ли .so скомпилирован флаг -Bsymbolic-functions?

    Linux и Unix - лучшая ОС в мире.