Kako promijeniti SSH port u Fedori 23 i kako upravljati vatrozidom

U Fedori 23 moguće je promijeniti zadani SSH port (22) na drugi po vašem izboru koji je veći od 1024, a koji, naprotiv, tada možete postaviti još jedan port za vanjske veze.

fedora-23

Kada ćete promijeniti SSH port u Fedori 23, moramo imati na umu tri principa

  • Konfiguracija sshd demona koja će biti dodijeljena portu.
  • Postavke zaštitnog zida kako bi se mogao vezati za taj novi port.
  • I konfigurirajte selinux (ako je aktivan) da konfigurira politiku korištenja za taj port.

 

Pa, hajde da vidimo kako se port promijenio u SSH konfiguraciji

Otvaramo terminal i u / etc / ssh / sshd_config i radimo sljedeće

Raskomentiramo port i dodijelimo drugi broj, možemo staviti i nekoliko portova

za sshd za preslušavanje više portova>

Luka

 

Stvaranje nekoliko portova može biti korisno za testiranje, ostavljamo port 22 i onaj koji smo stvorili, tako da možemo biti sigurni da novi port radi, a ako novi port ne radi ili uopće nije ispravno konfiguriran, možemo ponovo povežite port 22.

 

Sada da dodamo promjenu na selinux

Semanage port -a -t ssh_port_t -p tcp

 

Sada idemo s vatrozidom

firewall1

U Fedori 23 upravlja se zaštitnim zidom firewall-cmd.

Ako trebamo vidjeti aktivirane zone:

firewall-cmd –list-all

 

Tada bi se vratilo otprilike ovako:

FedoraServer (zadani, aktivni) sučelja: izvori: usluge: portovi: protokoli: masquerade: forward-ports: icmp-blocks: bogata pravila:

 

Ali ako nam treba reći koja je zadana zona, napisat ćemo ovo:

firewall-cmd –get-default-zone FedoraServer

 

Nakon toga, vatrozidu možemo dodati novi port

Da bismo dodali port tipa tcp u zonu zaštitnog zida, napisat ćemo ovu naredbenu liniju:

firewall-cmd –trajni –zona = –Add-port = / tcp

 

Moramo imati na umu da ćemo, ako želimo provesti privremeni test, izostaviti –Trajno, ali ako je privremena, ne biste trebali vidjeti promjenu prilikom pregleda pravila vatrozida.

linux_network

Provjerimo je li port otvoren prema zadanim postavkama u vatrozidu pomoću ove naredbe:

firewall-cmd –query-port = / tcp

 

Ako smo to dobro učinili i ako je otvoren, to će označiti sa "da"

Ista se konfiguracija može primijeniti na većini http servera tipa Apache.


Sadržaj članka pridržava se naših principa urednička etika. Da biste prijavili grešku, kliknite ovdje.

4 komentara, ostavi svoj

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   وبسرويس پيامک rekao je

    odličan post hvala na udjelu

  2.   تور دبی rekao je

    hvala na dobrom članku

  3.   وقت سفارت rekao je

    vrlo tanx

  4.   جرثقیل سقفی rekao je

    hvala na dijeljenju posta ...