포트 443에서 SSH를 설정하려고 하는데 안타깝게도 할 수 없습니다.
내가 시도한 것은 다음과 같습니다.
포트 443에서 sshd를 실행하는 원격 데몬을 설정하고 sshd 서비스를 다시 시작합니다.
sshd -p 443
파일 을 편집
/etc/ssh/sshd_config
하고 다음 줄을 추가하고 sshd 서비스를 다시 시작했습니다.Port 443
이제 원격 컴퓨터에서 위 단계를 수행한 후에도 원격 컴퓨터의 포트 443에 연결하려고 하면 연결할 수 없습니다. 원격 컴퓨터에 연결하려고 하면 이런 일이 발생합니다.
ssh -v -p 443 [email protected]
OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to 192.168.104.167 [192.168.104.167] port 443.
debug1: connect to address 192.168.104.167 port 443: Connection refused
ssh: connect to host 192.168.104.167 port 443: Connection refused
일부 단계가 누락되었나요? SSH 연결을 허용하도록 포트 443을 활성화하려면 어떻게 해야 합니까?이것?
편집하다
명령의 출력은 netstat --inet --inet6 -ln
다음과 같습니다.
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:41138 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN
tcp6 0 0 :::111 :::* LISTEN
tcp6 0 0 ::1:631 :::* LISTEN
tcp6 0 0 :::51578 :::* LISTEN
답변1
비표준 포트에 대해 구성된 데몬이 시작되었지만 netstat
목록에 표시되지 않는 경우 SELinux 또는 AppArmor와 같은 활성 LSM(Linux 보안 모듈)이 데몬이 해당 포트에 바인딩되는 것을 방지하기 때문일 수 있습니다.
따라서 해당 기능이 활성화되어 있는지 확인하시기 바랍니다. 그렇다면 테스트를 위해 비활성화하고 문제가 해결되면 데몬이 새 포트를 허용하도록 LSM을 재구성하십시오.