AI 助理
备案控制台
开发者社区 安全 文章 正文

修改Linux SSH的端口与SELinux究竟是什么

2022-06-24 274
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 修改Linux SSH的端口与SELinux究竟是什么

最近,发现修改ssh端口后,无法启动ssh服务,发现是SELinux限制了这个,此篇文章简单记录下。


SELinux简介

SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。

SELinux 有三种工作模式,分别是:

  1. enforcing:强制模式。违反 SELinux 规则的行为将被阻止并记录到日志中。
  2. permissive:宽容模式。违反 SELinux 规则的行为只会记录到日志中。一般为调试用。
  3. disabled:关闭 SELinux。

SELinux 工作模式可以在 /etc/selinux/config 中设定。

如果想从 disabled 切换到 enforcing 或者 permissive 的话,需要重启系统。反过来也一样。

enforcing 和 permissive 模式可以通过 setenforce 1|0 命令快速切换。


微信图片_20220624120447.jpg


修改ssh端口方法

首先需要关闭SELinux,有两种方法:

  1. 修改文件/etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

之后需要重启。

  1. 临时修改:
使用命令setenforce 0

附: setenforce 1 设置SELinux 成为enforcing模式 setenforce 0 设置SELinux 成为permissive模式

之后修改/etc/ssh/sshd_config:

Port 2223

重启ssh服务systemctl restart ssh,成功

文章标签:
Linux
网络安全
关键词:
ssh端口
Linux端口
ssh Linux
Linux SSH
Linux ssh端口
干货满满张哈希
目录
相关文章
蓝易云
|
2月前
|
网络协议 Ubuntu Linux
解决ssh: connect to host IP port 22: Connection timed out报错(scp传文件指定端口)
解决 `ssh: connect to host IP port 22: Connection timed out` 报错涉及检查 SSH 服务状态、防火墙配置、网络连通性和主机名解析等多个方面。通过逐步排查上述问题,并在 `scp` 命令中正确指定端口,可以有效解决连接超时的问题,确保文件传输的顺利进行。希望本文提供的解决方案能帮助您快速定位并解决该错误。
蓝易云
329 3
蓝易云
|
2月前
|
运维 网络安全
解决ssh: connect to host IP port 22: Connection timed out报错(scp传文件指定端口)
通过这些步骤和方法,您可以有效解决“ssh: connect to host IP port 22: Connection timed out”问题,并顺利使用 `scp`命令传输文件。
蓝易云
1184 7
游客ca6oksdpxmrrg
|
3月前
|
监控 Ubuntu Linux
使用VSCode通过SSH远程登录阿里云Linux服务器异常崩溃
通过 VSCode 的 Remote - SSH 插件远程连接阿里云 Ubuntu 22 服务器时,会因高 CPU 使用率导致连接断开。经排查发现,VSCode 连接根目录 ".." 时会频繁调用"rg"(ripgrep)进行文件搜索,导致 CPU 负载过高。解决方法是将连接目录改为"root"(或其他具体的路径),避免不必要的文件检索,从而恢复正常连接。
游客ca6oksdpxmrrg
412 3
yuanzhengme
|
5月前
|
安全 Linux 网络安全
Linux端的ssh如何升级?
Linux端的ssh如何升级?
yuanzhengme
503 59
hylreg
|
6月前
|
Linux 网络安全
Linux开启ssh
Linux开启ssh
hylreg
61 0
游客mldfis24krfue
|
6月前
|
安全 Linux 网络安全
在Linux中,使用rsync同步数据时,假如采用的是ssh方式,并且目标机器的sshd端端并不是默认的22端口,该如何做?
在Linux中,使用rsync同步数据时,假如采用的是ssh方式,并且目标机器的sshd端端并不是默认的22端口,该如何做?
游客mldfis24krfue
155 0
游客mldfis24krfue
|
6月前
|
监控 安全 Ubuntu
在Linux中,如何进行SSH服务配置?
在Linux中,如何进行SSH服务配置?
游客mldfis24krfue
84 2
路边两盏灯
|
6月前
|
机器学习/深度学习 存储 Linux
【机器学习 Azure Machine Learning】使用VS Code登录到Linux VM上 (Remote-SSH), 及可直接通过VS Code编辑VM中的文件
【机器学习 Azure Machine Learning】使用VS Code登录到Linux VM上 (Remote-SSH), 及可直接通过VS Code编辑VM中的文件
路边两盏灯
83 4
游客mldfis24krfue
|
6月前
|
安全 网络协议 Linux
在Linux中,什么是SSH,并且如何使用它?
在Linux中,什么是SSH,并且如何使用它?
游客mldfis24krfue
156 4
jianz123
|
6月前
|
安全 Linux Shell
Linux系统之间实现免密码登录(SSH无密码登录
【8月更文挑战第21天】要在Linux系统间实现SSH免密码登录,需先在源机器生成SSH密钥对,然后将公钥复制到目标机器的`.ssh/authorized_keys`文件中。可通过`ssh-keygen`命令生成密钥,并使用`ssh-copy-id`命令传输公钥。最后测试SSH连接,确保能无密码登录。若目标机器缺少相关目录或文件,需手动创建并设置适当权限。完成这些步骤后,即可实现安全便捷的免密码登录。
jianz123
313 0

热门文章

最新文章

  • 1
    【Azure APIM】APIM服务配置网络之后出现3443端口不通,Management Endpoint不健康状态
  • 2
    java spring 项目若依框架启动失败,启动不了服务提示端口8080占用escription: Web server failed to start. Port 8080 was already in use. Action: Identify and stop the process that’s listening on port 8080 or configure this application to listen on another port-优雅草卓伊凡解决方案
  • 3
    Linux systemd 服务启动失败Main process exited, code=exited, status=203/EXEC
  • 4
    linux syscall和int 80的区别
  • 5
    【Azure App Service】基于Linux创建的App Service是否可以主动升级内置的Nginx版本呢?
  • 6
    linux root登陆,密码正确但,错误提示su: Authentication failure
  • 7
    Linux 操作系统
  • 8
    Linux 中停止 Docker 服务报 warning 导致无法彻底停止问题如何解决?
  • 9
    Linux中的System V通信标准--共享内存、消息队列以及信号量
  • 10
    Linux(openwrt)下iptables+tc工具实现网络流量限速控制(QoS)
  • 1
    AWS 云安全深度剖析:如何有效监测 SSH 暴力攻击
    44
  • 2
    git使用之如何将一套代码同时推送至github|gitee|gitcode|gitlab等多个仓库-含添加ssh-优雅草央千澈完美解决-提供整体提交代码
    85
  • 3
    debian或Ubuntu中开启ssh允许root远程ssh登录的方法
    649
  • 4
    JDBC常用特性-SSH隧道连接
    119
  • 5
    解决ssh: connect to host IP port 22: Connection timed out报错(scp传文件指定端口)
    329
  • 6
    解决ssh: connect to host IP port 22: Connection timed out报错(scp传文件指定端口)
    1184
  • 7
    gbase 8a 数据库 安装8ampp 常见ssh报错问题
    60
  • 8
    主流SSH远程连接客户端——MobarXterm安装教程
    117
  • 9
    ssh 远程控制服务
    80
  • 10
    备份SSH配置文件
    95

    • 相关课程

    更多
  • Linux Shell 编程
  • Linux 运维自动化课程
  • LINUX 企业常用服务
  • Linux 文本管理入门
  • Linux 系统管理进阶
  • Linux 用户及权限

    • 相关电子书

    更多
  • 冬季实战营第二期:Linux操作系统实战入门
  • Decian GNU/Linux安全合规之路
  • 从 Linux 系统内核层面来解决实际问题的实战经验

    • 相关实验场景

    更多
  • Linux指令入门-文件与权限
  • Linux系统的文本处理
  • Linux指令入门-系统管理
  • 在 Alibaba Cloud Linux 上编辑 iptables
  • Linux系统的磁盘管理
  • Linux指令入门-文件管理

    • 推荐镜像

    更多
  • mxlinux-iso
  • archlinuxarm
  • archlinuxcn
    • 下一篇
    阿里云oss简介和如何对接使用