Jak pogodzić demona SSH i SELinux? W moim poście z przed kilku miesięcy SSH na niestandardowym porcie piszę jak skonfigurować SSH oraz jak wyłączyć SELinux abyśmy mogli uruchomić SSH na innym niż domyślnym porcie. Jeśli jednak nie chcemy rezygnować z dodatkowych zabezpieczeń jakie nam dostarcza SELinux możemy je skonfigurować tak aby nam pozwoliło na zmianę domyślnego portu serwera SSH.
Serwer SSH należy skonfigurować zgodnie ze wskazówkami zawartymi w tym wpisie, jednakże należy pominąć wszystkie kroki od punktu „Problemy z SELinux” i postępować zgodnie z poniższymi wskazówkami.
Na początku będziemy potrzebowali narzędzie do manipulowania polityką zabezpieczeń SELinux. W tym celu musimy zainstalować pakiet o nazwiec
[root@web2-test ~]# yum install policycoreutils-python |
Teraz jak już mamy zainstalowany odpowiednie narzędzie, możemy pozwolić serwerowi SSH na użycie innego portu niż domyślny.
[root@web2-test ~]# semanage port -a -t ssh_port_t -p tcp 22212 |
Możemy teraz sprawdzić czy nasze zmiany zostały zapisane
[root@web2-test ~]# semanage port -l|grep ssh |
Naszym oczom powinno się ukazać :
ssh_port_t tcp 22212, 22 |
Zapis ten oznacza iż SSH może pracować na portach 22212 i 22
Teraz możemy zrestartować serwer SSH
[root@web2-test ~]# /etc/init.d/sshd restart |