CentOS7以降(Systemd)
sshd のシンボリックリンクの作成
cd /usr/sbin ln -s sshd sshd-out
設定ファイルを作る
/etc/sshd/sshd_config
をコピーして
/etc/sshd/sshd_config.out
を作成する。
PortやPidFileを変更する
Port 8122 PidFile /var/run/sshd-out.pid
など。
pam の設定
pam認証を行う場合
cd /etc/pam.d cp sshd sshd-out
サービスを作成する
cd /usr/lib/systemd/system cp -p sshd.service sshd-out.service vi sshd-out.service
# ExecStart=/usr/sbin/sshd -D $OPTIONS ExecStart=/usr/sbin/sshd-out -f /etc/ssh/sshd_config.out -D $OPTIONS
SELinuxの設定
selinuxが有効になっている場合は、sshd が利用するポートを設定する
22ポートの利用状況確認
semanage port -l | grep -i 22
8122をsshで利用するように登録
semanage port -a -t ssh_port_t -p tcp 8122
起動
systemctl start sshd-sub.service systemctl status sshd-sub.service
CentOS6以前(SysVinit)
http://bird-memo.seesaa.net/article/82813147.html
sshd のシンボリックリンクの作成
cd /usr/sbin ln -s sshd sshd-out
起動ファイルの作成
/etc/rc.d/init.d/sshd
をコピーして
/etc/rc.d/init.d/sshd-out
を作成する
以下を修正する
22c22 < prog="sshd" --- > prog="sshd-out" 26c26 < SSHD=/usr/sbin/sshd --- > SSHD=/usr/sbin/sshd-out 30c30 < PID_FILE=/var/run/sshd.pid --- > PID_FILE=/var/run/sshd-out.pid 107c107 < initlog -c "$SSHD $OPTIONS" && success || failure --- > initlog -c "$SSHD -f /etc/ssh/sshd_config.out" && success || failure 109c109 < [ "$RETVAL" = 0 ] && touch /var/lock/subsys/sshd --- > [ "$RETVAL" = 0 ] && touch /var/lock/subsys/$prog 122c122 < [ "$RETVAL" = 0 ] && rm -f /var/lock/subsys/sshd --- > [ "$RETVAL" = 0 ] && rm -f /var/lock/subsys/$prog 153c153 < if [ -f /var/lock/subsys/sshd ] ; then --- > if [ -f /var/lock/subsys/$prog ] ; then
設定ファイルを作る
/etc/sshd/sshd_config
をコピーして
/etc/sshd/sshd_config.out
を作成する。
以下を修正する
PidFile /var/run/sshd-out.pid
pam の設定
pam認証を行う場合
cd /etc/pam.d cp sshd sshd-out
hosts の編集
/etc/hosts.allow
を編集する
サービス登録
chkconfig --add sshd_out chkconfig --level 2345 sshd_out on
[カテゴリ: OS > Linux]
[通知用URL]
Tweet
最終更新時間:2014年10月05日 13時01分37秒