-2

CentOS 6.4 マシンを持っていて、デフォルトの SSH ポートを変更したいので、次の手順に従いました。

CentOS ウィキ

これらの変更 (「semanage port -a -t ssh_port_t -p tcp 2345」を含む) を行った後、SSHD を再起動しても、新しい代替ポート経由で接続できません。

ホストが新しいポートでリッスンしていることがわかります。

# netstat -antp | grep 2345 | grep LISTEN
tcp        0      0 0.0.0.0:2345                0.0.0.0:*                   LISTEN      6998/sshd           
tcp        0      0 :::2345                     :::*                        LISTEN      6998/sshd

SELINUX ポリシーは正しいように見えます。

# /usr/sbin/semanage port -l | grep ssh
ssh_port_t                     tcp      2345, 22

また、IPTABLES も正しいように見えます。

# iptables -L -v
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     udp  --  virbr0 any     anywhere             anywhere            udp dpt:domain 
    0     0 ACCEPT     tcp  --  virbr0 any     anywhere             anywhere            tcp dpt:domain 
    0     0 ACCEPT     udp  --  virbr0 any     anywhere             anywhere            udp dpt:bootps 
    0     0 ACCEPT     tcp  --  virbr0 any     anywhere             anywhere            tcp dpt:bootps 
 179K  145M ACCEPT     all  --  any    any     anywhere             anywhere            state RELATED,ESTABLISHED 
  185  7200 ACCEPT     icmp --  any    any     anywhere             anywhere            
    2    99 ACCEPT     all  --  lo     any     anywhere             anywhere            
   39  2028 ACCEPT     tcp  --  any    any     anywhere             anywhere            state NEW tcp dpt:ssh 
29763   11M REJECT     all  --  any    any     anywhere             anywhere            reject-with icmp-host-prohibited 

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  any    virbr0  anywhere             192.168.122.0/24    state RELATED,ESTABLISHED 
    0     0 ACCEPT     all  --  virbr0 any     192.168.122.0/24     anywhere            
    0     0 ACCEPT     all  --  virbr0 virbr0  anywhere             anywhere            
    0     0 REJECT     all  --  any    virbr0  anywhere             anywhere            reject-with icmp-port-unreachable 
    0     0 REJECT     all  --  virbr0 any     anywhere             anywhere            reject-with icmp-port-unreachable 
    0     0 REJECT     all  --  any    any     anywhere             anywhere            reject-with icmp-host-prohibited 

Chain OUTPUT (policy ACCEPT 118K packets, 24M bytes)
 pkts bytes target     prot opt in     out     source               destination

最後に、ポートにローカルで telnet できます。

# telnet localhost 2345
Trying ::1...
Connected to localhost.
Escape character is '^]'.
SSH-2.0-OpenSSH_5.3

ただし、外部から新しい代替ポートに telnet または SSH で接続することはできません。

私はいかなる種類のファイアウォールの背後にもいません。

アイデア、提案はありますか?私は困惑しています。

ダン

4

2 に答える 2

0

(semanage コマンドが詳細に何をしているのかはわかりません。)

しかし、問題はファイアウォールにあるようです。ポート 2345 が受け入れられていません。私が見るものは次のとおりです。

39  2028 ACCEPT     tcp  --  any    any     anywhere             anywhere            state NEW tcp dpt:ssh

ただし、ここで ssh は、/etc/services で定義されているポート 22 を意味します (centos/semanage が奇妙なことをしていない限り)。

于 2013-09-19T21:04:24.377 に答える