CentOS 6.5では、ポート22の代わりにポート23でSSHを実行できる必要があります。SELinuxtcp/23
これはポリシーで定義されているため許可されません。サービスの種類を変更する方法のtelnetd_port_t
手順はありますかsshd_port_t
?
答え1
Blatchleyは正しい道を進んでいます。実際、「semanage」はすでに定義されているポートを変更(変更)できます。
私に合う方法は次のとおりです。
[root@host ~]# semanage port -l |grep ssh
ssh_port_t tcp 22
[root@host ~]# semanage port -m -t ssh_port_t -p tcp 23
[root@host ~]# semanage port -l |grep ssh
ssh_port_t tcp 23, 22
ここでSSHDを変更して/etc/ssh/sshd_configのポート23をリッスン/使用し、「sshd」サービスを再起動し、必要に応じてファイアウォールを調整できます。
答え2
私はSELinuxの友達ではないので、これは単なる推測です。編集/etc/サービスそれでは、23/tcpには22/tcpと同じ項目がありますか?