Jak pogodzić demona SSH i SELinux? W moim poście z przed kilku miesięcy SSH na niestandardowym porcie piszę jak skonfigurować SSH oraz jak wyłączyć SELinux abyśmy mogli uruchomić SSH na innym niż domyślnym porcie. Jeśli jednak nie chcemy rezygnować z dodatkowych zabezpieczeń jakie nam dostarcza SELinux możemy je skonfigurować tak aby nam pozwoliło na zmianę domyślnego portu serwera SSH.

Serwer SSH należy skonfigurować zgodnie ze wskazówkami zawartymi w tym wpisie, jednakże należy pominąć wszystkie kroki od punktu „Problemy z SELinux” i postępować zgodnie z poniższymi wskazówkami.

Na początku będziemy potrzebowali narzędzie do manipulowania polityką zabezpieczeń SELinux. W tym celu musimy zainstalować pakiet o nazwiec

[root@web2-test ~]# yum install policycoreutils-python

Teraz jak już mamy zainstalowany odpowiednie narzędzie, możemy pozwolić serwerowi SSH na użycie innego portu niż domyślny.

[root@web2-test ~]# semanage port -a -t ssh_port_t -p tcp 22212

Możemy teraz sprawdzić czy nasze zmiany zostały zapisane

[root@web2-test ~]# semanage port -l|grep ssh

Naszym oczom powinno się ukazać :

ssh_port_t                     tcp      22212, 22

Zapis ten oznacza iż SSH może pracować na portach 22212 i 22
Teraz możemy zrestartować serwer SSH

[root@web2-test ~]# /etc/init.d/sshd restart

 

 

Article Global Facebook Twitter Myspace Friendfeed Technorati del.icio.us Digg Google StumbleUpon Eli Pets

Jedna odpowiedź to “Fedora Core – SELinux i SSH na niestandardowym porcie”

  1. Fedora Core 13/14 – SSH na niestandardowym porcie | Slawek Cichon - Blog Says:

    […] w zmianie numeru portu. Rozwiązać ten problem możemy na dwa sposoby. Pierwszy sposób to skonfigurowanie SELinux , drugim rozwiązaniem jest całkowite wyłączenie SELinux, w tym celu wpisujemy […]

Zostaw komentarz

*