Ssh

Selinux semanage 刪除或修改鏈

  • January 5, 2017

我在我所有的伺服器埠 24 上使用 SSH。更改埠後出現錯誤,因為 Selinux 阻止伺服器 SSHD 重啟

4 08:08:02 kvm452 sshd[18297]: error: Bind to port 24 on 0.0.0.0 failed: Permission denied.
May  4 08:08:02 kvm452 sshd[18297]: error: Bind to port 24 on :: failed: Permission denied.
May  4 08:08:02 kvm452 sshd[18297]: fatal: Cannot bind any address.

但是如果 Selinux 它是活動的(Centos 6.X)埠 24 它被分配給 Cyrus

lmtp_port_t                    tcp      24
lmtp_port_t                    udp      24

好吧,我喜歡更改埠以將埠 24 與 SSHD 一起使用

semanage port -a -t ssh_port_t -p tcp 24
   /usr/sbin/semanage: Port tcp/24 already defined

試試delete chain semanage port -d -p tcp 24 /usr/sbin/semanage:port tcp/24 is defined in policy,不能刪除

嘗試幾個選項,但我沒有看到解決方案。在手冊頁上只說:

-d, --delete
     Delete a OBJECT record NAME

您應該使用非知名埠,高於 1024。

你試過semanage port -m -t ssh_port_t -p tcp 24嗎?

引用自:https://serverfault.com/questions/688370

相關問答

Ssh

SELinux保護影子時判斷Linux賬戶是否被鎖定

  • May 12, 2020
檢視問答
Ssh

為什麼 selinux 會在沒有密碼的情況下阻止遠端 ssh 訪問?

  • December 4, 2019
檢視問答
Ssh

嘗試通過 xinetd 執行 sshd 的 RHEL7 selinux 問題 - sshd_net_t 轉換導致登錄失敗

  • November 22, 2017
檢視問答
Ssh

在 RHEL 6.8 中打開防火牆埠

  • April 20, 2017
檢視問答
Ssh

Fedora 25 的 SSH 密鑰失敗

  • April 13, 2017
檢視問答
Ssh

正確的 CentOS 7 SSH 配置

  • September 14, 2015
檢視問答