Com canviar de port SSH a Fedora 23 i com operar el seu tallafocs

el_robertucho

2 minuts

En Fedora 23 és possible canviar el port SSH per defecte (el 22) a un altre de la teva elecció que sigui major a l'1024, i que contràriament després puguis fins col·locar un altre port per a les connexions externes.

fedora-23

Quan vagis a canviar el port SSH a Fedora 23 hem de tenir en presents tres principis

  • La configuració de l'dimoni sshd que serà assignat a el port.
  • La configuració de l'tallafocs perquè pugui enllaçar amb aquest nou port.
  • I configurar selinux (si està actiu) per configurar la política d'ús d'aquest port.

Doncs bé, vegem llavors com es canvia el port en la configuració de SSH

Obrim la terminal ia / etc / ssh / sshd_config i fem el següent

Descomentem port i assignem un altre número, també podem posar diversos Port

perquè sshd sentiu uns ports>

Port

La creació de diversos ports pots ser beneficiosa per a fer proves, deixem el port 22 i el que vam crear, així podem assegurar-nos que el nou port funciona i si no arribés a funcionar el nou port o no configura de el tot bé, podem tornar a connectar el port 22.

Ara per afegir el canvi a selinux

semanage port -a -t ssh_port_t -p tcp

Ara anem amb el tallafocs

firewall1

En Fedora 23 el tallafocs s'administra amb tallafocs-cmd.

Si necessitem veure les zones activades:

tallafocs-cmd -list-all

Llavors ens tornaria alguna cosa semblant a això:

FedoraServer (default, activa) interfícies: sources: serveis: ports: protocols: masquerade: forward-ports: icmp-blocks: rich rules:

Però si el que necessitem és que ens indiqui quina és la zona per defecte, escriurem això:

tallafocs-cmd -get-default-zone FedoraServer

Després d'això podem afegir el nou port a l'tallafocs

Per afegir el port de tipus tcp a la zona de l'tallafocs escriurem aquesta línia de comandament:

tallafocs-cmd -permanent -zone = -add-port = / tcp

Hem de tenir en compte que si el que volem és fer una prova temporal, ometrem el -permanent, Però si aquesta temporal no s'hauria de veure a el canvi a l'consultar les regles de l'tallafocs.

linux_network

Revisem si el port està obert per defecte en el tallafocs amb aquesta comanda:

tallafocs-cmd -query-port = / tcp

Si ho hem fet bé i si està obert ens ho indiqués amb un "yes"

Aquesta mateixa configuració pot aplicar-se en la majoria dels servers http de tipus apatxe.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   وبسرويس پيامک va dir
    fa 8 anys

    great post thanks for share

    Respondre a وبسرويس پيامک
  2.   تور دبی va dir
    fa 8 anys

    thanks for your good article

    Respondre a تور دبی
  3.   وقت سفارت va dir
    fa 7 anys

    very tanx

    Respondre a وقت سفارت
  4.   جرثقیل سقفی va dir
    fa 6 anys

    thanks for sharing post ...

    Respondre a جرثقیل سقفی