Как да промените SSH порта във Fedora 23 и как да управлявате вашата защитна стена

el_robertucho

2 Minutos

Във Fedora 23 е възможно да промените SSH порта по подразбиране (22) на друг по ваш избор, който е по-голям от 1024, и че напротив, тогава можете дори да поставите друг порт за външни връзки.

Fedora-23

Когато ще сменяте SSH порта във Fedora 23, трябва да имаме предвид три принципа

  • Конфигурацията на демона sshd, който ще бъде присвоен на порта.
  • Настройките на защитната стена, за да може да се свърже с този нов порт.
  • И конфигурирайте selinux (ако е активен), за да конфигурирате политиката за използване за този порт.

Е, нека да видим как се променя портът в SSH конфигурацията

Отваряме терминала и в / etc / ssh / sshd_config и правим следното

Коментираме порт и присвояваме друг номер, можем да поставим и няколко порта

за sshd да слуша много портове>

Порт

Създаването на няколко порта може да бъде от полза за тестване, оставяме порт 22 и този, който създадохме, за да можем да се уверим, че новият порт работи и ако новият порт не работи или изобщо не е конфигуриран правилно, можем да се свържем отново порт 22.

Сега да добавите промяната към selinux

Semanage порт -a -t ssh_port_t -p tcp

Сега отиваме със защитната стена

защитна стена1

Във Fedora 23 защитната стена се управлява с защитна стена-cmd.

Ако трябва да видим активираните зони:

firewall-cmd –list-all

Тогава щеше да върне нещо подобно:

FedoraServer (по подразбиране, активен) интерфейси: източници: услуги: ports: protocols: masquerade: forward-ports: icmp-blocks: rich rules:

Но ако това, от което се нуждаем, е да ни каже коя е зоната по подразбиране, ще напишем това:

firewall-cmd –get-default-zone FedoraServer

След това можем да добавим новия порт към защитната стена

За да добавим порта от тип tcp към зоната на защитната стена, ще напишем този команден ред:

firewall-cmd –permanent –zone = –Add-port = / tcp

Трябва да имаме предвид, че ако това, което искаме, е да направим временен тест, ще пропуснем –Постоянен, но ако е временно, не трябва да виждате промяната, когато се консултирате с правилата на защитната стена.

linux_мрежа

Нека проверим дали портът е отворен по подразбиране в защитната стена с тази команда:

firewall-cmd –query-port = / tcp

Ако сме го направили добре и ако е отворен, той ще го посочи с „да“

Същата тази конфигурация може да се приложи в повечето HTTP сървъри от тип Apache.


Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.

  1.   وبسرويس پيامک каза той
    hace 8 година

    страхотен пост благодаря за споделяне

    Отговорете на وبسرويس پيامک
  2.   تور دبی каза той
    hace 8 година

    благодаря за вашата добра статия

    Отговорете на تور دبی
  3.   وقت سفارت каза той
    hace 7 година

    много танкс

    Отговорете на وقت سفارت
  4.   جرثقیل سقفی каза той
    hace 6 година

    благодаря за споделянето на публикация ...

    Отговорете на جرثقیل سقفی