zoukankan      html  css  js  c++  java
  • 修改SSH服务监听端口,引起服务启动失败原因分析

    某天,对一台服务器修改sshd.config文件,指定SSH服务监听端口,然后重启ssh服务,提示失败。

    是什么原因引起的呢,因为SSH服务没有独立日志文件,需要查看 /var/log/messages文件 ,/var/log/secure文件和journalctl -xe 进行分析。

    在/var/log/messages文件中没有提示具体原因。

    但是通过journalctl -xe 命令可以明确看到提示权限不够。

    再次通过查看/var/log/secure文件,也看到权限不够的记录

    为什么只修改了SSH服务的监听端口,就会提示权限不够呢?

    因为SELinux进行权限管控,

    通过semanage port -l | grep ssh 查看SELinux规则中SSH服务的监听端口,看到SELinux默认配置的SSH服务端口为22,与ssh服务配置文件中的端口不一致,所以无法启动服务。

    ( 如果提示没有semanage命令通过yum install policycoreutils-python -y进行安装)

    通过 audit2why分析SELinux日志,可以看到相关的拦截记录

    现在知道是因为SELinux的原因引起服务不能启动,那怎么办?

    很简单,修改SELinux规则就可以了。

    可以通过semanage命令调整ssh服务的端口

    现在再次重启SSH服务,一切正常

     

    油腻中年人,左手盘串,右手鼠标
  • 相关阅读:
    牛客小白月赛16E
    洛谷P1309 瑞士轮
    洛谷P1781 宇宙总统
    洛谷P1068 分数线划定
    洛谷P1059 明明的随机数(桶排思想)
    洛谷P1177 【模板】快速排序 (归并排序)
    Python基础-----sys模块
    Python基础-----模块导入注意事项
    Python基础-----os模块
    Python基础-----random随机模块(验证码)
  • 原文地址:https://www.cnblogs.com/xueyixue/p/15094223.html
Copyright © 2011-2022 走看看