CentOS8 修改ssh端口出现的问题及解决
前言
bujj在centos8上面修改ssh端口时候,发现新端口总是连不上,查看防火墙,端口也已放行,但是新修改的端口就是不生效。最终发现是SELinux引起的,本文简要说明下(本文操作均是在root用户权限下进行的)
简介
安全增强式Linux(SELinux,Security-Enhanced Linux)是一个Linux内核的安全模块,其提供了访问控制安全策略机制,包括了强制访问控制(Mandatory Access Control,MAC)。
SELinux是一组内核修改和用户空间工具,已经被添加到各种Linux发行版中。其软件架构力图将安全决策的执行与安全策略分离,并简化涉及执行安全策略的软件的数量。SELinux的核心概念可以追溯回美国国家安全局(NSA)的一些早期项目。
以上简介内容摘自维基百科:安全增强式Linux ,感兴趣的可以直接点击,会在新标签中打开
查看状态
查看SELinux状态
sestatus -v可以看到bujj的系统已启用SElinux,模式是强制模式
另外,还可以看到哪些服务或文件受限,好家伙,sshd大残,被克制了!!
临时禁用
临时禁用SELinux,0是允许模式,1是强制模式
setenforce 0再次查询状态可以看到,模式已经由强制变为允许,违反安全策略的行为不会被禁止,但是会被记录在日志中。该模式下次重启会失效,如果是bujj这种需要修改ssh端口,临时禁用足够用了
永久禁用
修改配置文件
vi /etc/selinux/config将SELINUX=enforcing 修改为SELINUX=disabled,即,禁用它
最后,重启使其生效即可
其他
生产模式下,建议能临时禁用解决的,就不要永久禁用了,出现什么安全问题,也好及时发现
SELinux 审计日志文件位置:/var/log/audit/audit.log
共有 0 条评论