Във Fedora 23 е възможно да промените SSH порта по подразбиране (22) на друг по ваш избор, който е по-голям от 1024, и че напротив, тогава можете дори да поставите друг порт за външни връзки.
Когато ще сменяте SSH порта във Fedora 23, трябва да имаме предвид три принципа
- Конфигурацията на демона sshd, който ще бъде присвоен на порта.
- Настройките на защитната стена, за да може да се свърже с този нов порт.
- И конфигурирайте selinux (ако е активен), за да конфигурирате политиката за използване за този порт.
Е, нека да видим как се променя портът в SSH конфигурацията
Отваряме терминала и в / etc / ssh / sshd_config и правим следното
Коментираме порт и присвояваме друг номер, можем да поставим и няколко порта
за sshd да слуша много портове>
Порт
Създаването на няколко порта може да бъде от полза за тестване, оставяме порт 22 и този, който създадохме, за да можем да се уверим, че новият порт работи и ако новият порт не работи или изобщо не е конфигуриран правилно, можем да се свържем отново порт 22.
Сега да добавите промяната към selinux
Semanage порт -a -t ssh_port_t -p tcp
Сега отиваме със защитната стена
Във Fedora 23 защитната стена се управлява с защитна стена-cmd.
Ако трябва да видим активираните зони:
firewall-cmd –list-all
Тогава щеше да върне нещо подобно:
FedoraServer (по подразбиране, активен) интерфейси: източници: услуги: ports: protocols: masquerade: forward-ports: icmp-blocks: rich rules:
Но ако това, от което се нуждаем, е да ни каже коя е зоната по подразбиране, ще напишем това:
firewall-cmd –get-default-zone FedoraServer
След това можем да добавим новия порт към защитната стена
За да добавим порта от тип tcp към зоната на защитната стена, ще напишем този команден ред:
firewall-cmd –permanent –zone = –Add-port = / tcp
Трябва да имаме предвид, че ако това, което искаме, е да направим временен тест, ще пропуснем –Постоянен, но ако е временно, не трябва да виждате промяната, когато се консултирате с правилата на защитната стена.
Нека проверим дали портът е отворен по подразбиране в защитната стена с тази команда:
firewall-cmd –query-port = / tcp
Ако сме го направили добре и ако е отворен, той ще го посочи с „да“
Същата тази конфигурация може да се приложи в повечето HTTP сървъри от тип Apache.
страхотен пост благодаря за споделяне
благодаря за вашата добра статия
много танкс
благодаря за споделянето на публикация ...