U Fedori 23 moguće je promijeniti zadani SSH port (22) na drugi po vašem izboru koji je veći od 1024, a koji, naprotiv, tada možete postaviti još jedan port za vanjske veze.
Kada ćete promijeniti SSH port u Fedori 23, moramo imati na umu tri principa
- Konfiguracija sshd demona koja će biti dodijeljena portu.
- Postavke zaštitnog zida kako bi se mogao vezati za taj novi port.
- I konfigurirajte selinux (ako je aktivan) da konfigurira politiku korištenja za taj port.
Pa, hajde da vidimo kako se port promijenio u SSH konfiguraciji
Otvaramo terminal i u / etc / ssh / sshd_config i radimo sljedeće
Raskomentiramo port i dodijelimo drugi broj, možemo staviti i nekoliko portova
za sshd za preslušavanje više portova>
Luka
Stvaranje nekoliko portova može biti korisno za testiranje, ostavljamo port 22 i onaj koji smo stvorili, tako da možemo biti sigurni da novi port radi, a ako novi port ne radi ili uopće nije ispravno konfiguriran, možemo ponovo povežite port 22.
Sada da dodamo promjenu na selinux
Semanage port -a -t ssh_port_t -p tcp
Sada idemo s vatrozidom
U Fedori 23 upravlja se zaštitnim zidom firewall-cmd.
Ako trebamo vidjeti aktivirane zone:
firewall-cmd –list-all
Tada bi se vratilo otprilike ovako:
FedoraServer (zadani, aktivni) sučelja: izvori: usluge: portovi: protokoli: masquerade: forward-ports: icmp-blocks: bogata pravila:
Ali ako nam treba reći koja je zadana zona, napisat ćemo ovo:
firewall-cmd –get-default-zone FedoraServer
Nakon toga, vatrozidu možemo dodati novi port
Da bismo dodali port tipa tcp u zonu zaštitnog zida, napisat ćemo ovu naredbenu liniju:
firewall-cmd –trajni –zona = –Add-port = / tcp
Moramo imati na umu da ćemo, ako želimo provesti privremeni test, izostaviti –Trajno, ali ako je privremena, ne biste trebali vidjeti promjenu prilikom pregleda pravila vatrozida.
Provjerimo je li port otvoren prema zadanim postavkama u vatrozidu pomoću ove naredbe:
firewall-cmd –query-port = / tcp
Ako smo to dobro učinili i ako je otvoren, to će označiti sa "da"
Ista se konfiguracija može primijeniti na većini http servera tipa Apache.
odličan post hvala na udjelu
hvala na dobrom članku
vrlo tanx
hvala na dijeljenju posta ...