"kesalahan:Mengikat ke port 2222 pada 0.0.0.0 gagal:Izin ditolak" – kesalahan saat memulai layanan sshd pada CentOS/RHEL

Masalahnya

Pada CentOS/RHEL, OpenSSH SSH Daemon (sshd) menggunakan port 22 untuk permintaan koneksi masuk dari klien OpenSSH SSH (ssh) dan Secure File Transfer (sftp) jarak jauh. Namun, dalam beberapa kasus, Administrator Sistem lebih suka menggunakan port terpisah untuk melayani aktivitas ssh dan sftp. Dalam Satu kasus seperti itu, administrator sistem menghadapi kesalahan di bawah ini saat memulai layanan sshd

sshd[13798]: error: Bind to port 2222 on 0.0.0.0 failed: Permission denied.
sshd[13798]: error: Bind to port 2222 on :: failed: Permission denied.
sshd[13798]: Server listening on 0.0.0.0 port 22.
sshd[13798]: Server listening on :: port 22

Solusinya

sshd baru-baru ini dikonfigurasi ulang untuk menggunakan port jaringan tambahan dan/atau non-default. Secara default, sshd dikonfigurasi untuk menggunakan port jaringan 22. Misalnya:

# grep ssh /etc/services
ssh 22/tcp # The Secure Shell (SSH) Protocol
ssh 22/udp # The Secure Shell (SSH) Protocol
ssh 22/sctp # SSH

SELinux, juga diaktifkan secara default, juga mengharapkan dan memaksa sshd untuk menggunakan port jaringan 22 secara eksklusif. Jika mengonfigurasi ulang sshd untuk menggunakan port tambahan dan/atau port non-default, SELinux mencegah penggunaan port yang mengakibatkan kesalahan Permission ditolak yang diamati.

1. Identifikasi port mendengarkan sshd yang diizinkan SELinux saat ini.

# semanage port -l | grep ssh
ssh_port_t tcp 22

2. Konfigurasikan SELinux agar sshd dapat menggunakan port tambahan 2222.

# semanage port -a -t ssh_port_t -p tcp 2222

3. Verifikasi port mendengarkan sshd baru yang diizinkan SELinux.

# semanage port -l | grep ssh
ssh_port_t tcp 2222,22

4. Mulai ulang layanan sshd agar perubahan diterapkan.

Untuk CentOS/RHEL 7/8:

# systemctl restart sshd
# systemctl status sshd

Untuk CentOS/RHEL 5/6:

# service sshd restart
# service sshd status