如果本文对您有帮助,或者节约了您的时间,欢迎打赏瓶饮料,建立下友谊关系。
本博客不欢迎:各种镜像采集行为。请尊重原创文章内容,转载请保留链接信息。

鉴于sellinux非常不得人心,这个东西通常来说是关闭的。本文建立在开启了(enforcing)selinux的前提下。本文的测试环境是centos7.5。苏南大叔在本篇文章中,将要实践的内容是:sellinux配置新的ssh端口号222

SELinux是「Security-Enhanced Linux」的简称,是美国国家安全局「NSA=The National Security Agency」 和SCC(Secure Computing Corporation)开发的 Linux的一个扩张强制访问控制安全模块。原先是在Fluke上开发的,2000年以 GNU GPL 发布。

安装semanage

centos系统下,操作selinux的命令工具是semanage。苏南大叔提示您:如果您还没有安装semanage,那么您需要:

yum install policycoreutils-python -y

万万没想到,安装semanage的方式方法,真心很独特对吧?

如何配置selinux,增加识别新的ssh端口号? - yum-semanage

如何配置selinux,增加识别新的ssh端口号?(图2-1)

selinux查看目前的ssh端口号

semanage port -l|grep ssh

添加端口222做新的ssh端口

semanage port -a -t ssh_port_t -p tcp 222

删除端口222

可以这样删除掉新定义的新端口号222

semanage port -d -t ssh_port_t -p tcp 222

注意,这里不能在sellinux里面删除默认的22端口,

semanage port -d -t ssh_port_t -p tcp 22

会提示:

ValueError: 在策略中定义了端口 tcp/22,无法删除。

确认sellinuxssh端口设置

semanage port -l|grep ssh

会有如下提示:

ssh_port_t                     tcp      222, 22

如何配置selinux,增加识别新的ssh端口号? - selinux-action

如何配置selinux,增加识别新的ssh端口号?(图2-2)

总结

经过上述设置后,如果你设置了ssh的新端口号为222,那么在selinux层面上,就可以识别出新的端口号222了。当然,这所有的一切,都是建立在开启了selinux的前提下。但是,通常意义上来说,selinux是关闭的......

更多selinux的相关经验文字,请点击苏南大叔的如下博客文章链接:

  【centos】秘籍文章入口,仅传授于有缘之人  centos

欢迎转载传播本篇原创文章,转载请保留链接及作者信息。
本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享。
转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议。
程序如此灵动~》下所有原创文章,如被用于商业用途,请您按规定支付稿费。

打赏领取小礼物

打赏任意金额,发送截图到邮箱 shang@newsn.net ,可以领取精选回馈如下(任选其一):
  • 《前端视频教程大礼包》一套
  • 《wordpress精选皮肤》一套
  • 《dedecms织梦精选模板》一套
感谢您的打赏,让我更有动力,将更多精彩教程文章,呈现给大家!谢谢!

岁月静好

关注互联网发展,关注苏南大叔的《程序如此灵动~》博客
本文章来自:程序如此灵动~
博客地址为:https://newsn.net/
原文地址为:https://newsn.net/say/selinux-ssh.html
上一篇好文:centos服务器,如何开启或关闭selinux?
下一篇好文:如何修改centos服务器的默认ssh端口号22

如果您转载了本文章,出于某种原因,并没有注明作者或者出处。
在这里,苏南大叔也表示理解和支持。因为苏南大叔深深地明白:
您会在合适的时机,合适的地方,给本博客一个外链。对吧?
您若开心,便是安好!岁月静好,但愿世界和平,没有纷争~