Partage
  • Partager sur Facebook
  • Partager sur Twitter

configuration port SSH CentOS

Sujet résolu
czar1983
    19 juillet 2017 à 10:59:25

    Hello,

    J'ai modifié le fichier se trouvant dans /etc/ssh/sshd_config le numéro du port mais quand je fais un test cela ne fonctionne pas

    # If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
#Port 1418
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

    Mais il continue de fonctionner sur le port 22. 

    Port ouvert 

    [root@OpenShift-Master ~]# cat /etc/services | grep 1418
timbuktu-srv2   1418/tcp                # Timbuktu Service 2 Port
timbuktu-srv2   1418/udp                # Timbuktu Service 2 Port


    Quelqu'un à une idéée ?  je ne dois pas editer aussi le ficher ssh_config ?

    • Partager sur Facebook
    • Partager sur Twitter
    PierreArnoud
    • Linux & FreeBSD
      19 juillet 2017 à 11:24:25

      Bonjour,

      Tu as oublier de décommenter la ligne suivante :

      # If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
Port 1418
...

      Cordialement.

      • Partager sur Facebook
      • Partager sur Twitter
      La pomme, le drapeau et le manchot ...
      czar1983
        19 juillet 2017 à 11:27:31

        PierreArnoud a écrit:

        Bonjour,

        Tu as oublier de décommenter la ligne suivante :

        # If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
Port 1418
...

        Cordialement.

        Hello,

        En fait je l'avais déjà fait mais je ne peux plus utiliser la commande pour restart ensuite. Donc je me suis dit que je devais laisser le #

        Redirecting to /bin/systemctl restart  sshd.service
Job for sshd.service failed because the control process exited with error code. See "systemctl status sshd.service" and "journalctl -xe" for details.

        Voici la commande pour voir les ports sur ssh

        ss -tnlp|grep ssh




        Edit :

        Voici le resultat de la commande systemctl status sshd si le décommente la ligne .

        [root@OpenShift-Master ~]# systemctl status sshd
● sshd.service - OpenSSH server daemon
   Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)
   Active: failed (Result: exit-code) since mer. 2017-07-19 11:50:58 CEST; 5s ago
     Docs: man:sshd(8)
           man:sshd_config(5)
  Process: 2587 ExecStart=/usr/sbin/sshd -D $OPTIONS (code=exited, status=255)
 Main PID: 2587 (code=exited, status=255)

juil. 19 11:50:58 OpenShift-Master.localdomain systemd[1]: Starting OpenSSH s...
juil. 19 11:50:58 OpenShift-Master.localdomain systemd[1]: sshd.service: main...
juil. 19 11:50:58 OpenShift-Master.localdomain systemd[1]: Failed to start Op...
juil. 19 11:50:58 OpenShift-Master.localdomain systemd[1]: Unit sshd.service ...
juil. 19 11:50:58 OpenShift-Master.localdomain systemd[1]: sshd.service failed.
Hint: Some lines were ellipsized, use -l to show in full.
        En la commentant cela fonctionne correctement mais toujours sur le Port 22 ...
        [root@OpenShift-Master ~]# systemctl status sshd
● sshd.service - OpenSSH server daemon
   Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)
   Active: active (running) since mer. 2017-07-19 11:52:44 CEST; 6s ago
     Docs: man:sshd(8)
           man:sshd_config(5)
 Main PID: 2647 (sshd)
   CGroup: /system.slice/sshd.service
           └─2647 /usr/sbin/sshd -D

juil. 19 11:52:44 OpenShift-Master.localdomain systemd[1]: Starting OpenSSH s...
juil. 19 11:52:44 OpenShift-Master.localdomain sshd[2647]: Server listening o...
juil. 19 11:52:44 OpenShift-Master.localdomain sshd[2647]: Server listening o...
juil. 19 11:52:44 OpenShift-Master.localdomain systemd[1]: Started OpenSSH se...
Hint: Some lines were ellipsized, use -l to show in full.




        -
        Edité par czar1983 19 juillet 2017 à 11:53:24

        • Partager sur Facebook
        • Partager sur Twitter
        PierreArnoud
        • Linux & FreeBSD
          19 juillet 2017 à 11:51:46

          Ah,je suis bête ! j'avais mal vue ...

          Ton port 1418 est deja utilisé par le service Timbuktu !

          quand tu as fais la commande suivante regarde le retour :

          [root@OpenShift-Master ~]# cat /etc/services | grep 1418
timbuktu-srv2   1418/tcp                # Timbuktu Service 2 Port
timbuktu-srv2   1418/udp                # Timbuktu Service 2 Port

          Le port est déjà utilisé ! Donc soit tu change de port pour ssh ou pour le service Timbuktu !

          Après tu restart ton service ssh et hop le tour est joué !

          • Partager sur Facebook
          • Partager sur Twitter
          La pomme, le drapeau et le manchot ...
          czar1983
            19 juillet 2017 à 13:05:14

            PierreArnoud a écrit:

            Ah,je suis bête ! j'avais mal vue ...

            Ton port 1418 est deja utilisé par le service Timbuktu !

            quand tu as fais la commande suivante regarde le retour :

            [root@OpenShift-Master ~]# cat /etc/services | grep 1418
timbuktu-srv2   1418/tcp                # Timbuktu Service 2 Port
timbuktu-srv2   1418/udp                # Timbuktu Service 2 Port

            Le port est déjà utilisé ! Donc soit tu change de port pour ssh ou pour le service Timbuktu !

            Après tu restart ton service ssh et hop le tour est joué !

            Mon collègue m'a donné un coup de main et une explication et maintenant ça fonctionne .

            Explication :

            En fait il faut utiliser la commande ci-dessous 

             semanage port -a -t ssh_port_t -p tcp #1418

            En fait le ssh est executer dans un certains context il faut donc autoriser le fichier à s'éxecuter sur un autre port que celui utiliser par défault

            https://doc.fedora-fr.org/wiki/SELinux

            Merci pour ton aide en tout cas 


            • Partager sur Facebook
            • Partager sur Twitter

            configuration port SSH CentOS

            × Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
            × Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
            • Editeur
            • Markdown