%EC%97%90%EC%84%9C%20%EC%9E%98%20%EC%A0%95%EC%9D%98%EB%90%9C%20%ED%8F%AC%ED%8A%B8%EC%9D%98%20%EC%84%9C%EB%B9%84%EC%8A%A4%20%EC%9C%A0%ED%98%95%EC%9D%84%20%EB%B3%80%EA%B2%BD%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95.png)
CentOS 6.5에서는 포트 22 대신 포트 23에서 SSH를 실행할 수 있어야 합니다.SELinuxtcp/23이는 정책에 정의되어 있으므로 허용되지 않습니다 . 서비스 유형을 변경하는 방법에 대한 telnetd_port_t단계가 있습니까 sshd_port_t?
답변1
Blatchley는 올바른 길을 가고 있습니다. 실제로 "semanage"는 이미 정의된 포트를 변경(수정)할 수 있습니다.
나에게 맞는 방법은 다음과 같습니다.
[root@host ~]# semanage port -l |grep ssh
ssh_port_t tcp 22
[root@host ~]# semanage port -m -t ssh_port_t -p tcp 23
[root@host ~]# semanage port -l |grep ssh
ssh_port_t tcp 23, 22
여기에서 SSHD를 수정하여 /etc/ssh/sshd_config의 포트 23을 수신/사용하고, "sshd" 서비스를 다시 시작하고 필요에 따라 방화벽을 조정할 수 있습니다.
답변2
저는 SELinux의 친구가 아니므로 이것은 단지 추측일 뿐입니다. 편집/etc/서비스그렇다면 23/tcp에는 22/tcp와 동일한 항목이 있습니까?