如何配置selinux,增加识别新的ssh端口号?
发布于 作者:苏南大叔 来源:程序如此灵动~
我们相信:世界是美好的,你是我也是。 来玩一下解压小游戏吧! 
鉴于sellinux非常不得人心,这个东西通常来说是关闭的。本文建立在开启了(enforcing)selinux的前提下。本文的测试环境是centos7.5。苏南大叔在本篇文章中,将要实践的内容是:sellinux配置新的ssh端口号222。
SELinux是「Security-Enhanced Linux」的简称,是美国国家安全局「NSA=The National Security Agency」 和SCC(Secure Computing Corporation)开发的 Linux的一个扩张强制访问控制安全模块。原先是在Fluke上开发的,2000年以 GNU GPL 发布。安装semanage
centos系统下,操作selinux的命令工具是semanage。苏南大叔提示您:如果您还没有安装semanage,那么您需要:
万万没想到,安装semanage的方式方法,真心很独特对吧?
selinux查看目前的ssh端口号
添加端口222做新的ssh端口
删除端口222
可以这样删除掉新定义的新端口号222。
注意,这里不能在sellinux里面删除默认的22端口,
会提示:
ValueError: 在策略中定义了端口 tcp/22,无法删除。
确认sellinux的ssh端口设置
会有如下提示:
总结
经过上述设置后,如果你设置了ssh的新端口号为222,那么在selinux层面上,就可以识别出新的端口号222了。当然,这所有的一切,都是建立在开启了selinux的前提下。但是,通常意义上来说,selinux是关闭的......
更多selinux的相关经验文字,请点击苏南大叔的如下博客文章链接:
如果本文对您有帮助,或者节约了您的时间,欢迎打赏瓶饮料,建立下友谊关系。
本博客不欢迎:各种镜像采集行为。请尊重原创文章内容,转载请保留作者链接。 
【源码】
【绝密】秘籍文章入口,仅传授于有缘之人 
检测到了复制动作,那么是否解决了您的问题? 