Com canviar de port SSH a Fedora 23 i com operar el seu tallafocs

En Fedora 23 és possible canviar el port SSH per defecte (el 22) a un altre de la teva elecció que sigui major a l'1024, i que contràriament després puguis fins col·locar un altre port per a les connexions externes.

fedora-23

Quan vagis a canviar el port SSH a Fedora 23 hem de tenir en presents tres principis

  • La configuració de l'dimoni sshd que serà assignat a el port.
  • La configuració de l'tallafocs perquè pugui enllaçar amb aquest nou port.
  • I configurar selinux (si està actiu) per configurar la política d'ús d'aquest port.

 

Doncs bé, vegem llavors com es canvia el port en la configuració de SSH

Obrim la terminal ia / etc / ssh / sshd_config i fem el següent

Descomentem port i assignem un altre número, també podem posar diversos Port

perquè sshd sentiu uns ports>

Port

 

La creació de diversos ports pots ser beneficiosa per a fer proves, deixem el port 22 i el que vam crear, així podem assegurar-nos que el nou port funciona i si no arribés a funcionar el nou port o no configura de el tot bé, podem tornar a connectar el port 22.

 

Ara per afegir el canvi a selinux

semanage port -a -t ssh_port_t -p tcp

 

Ara anem amb el tallafocs

firewall1

En Fedora 23 el tallafocs s'administra amb tallafocs-cmd.

Si necessitem veure les zones activades:

tallafocs-cmd -list-all

 

Llavors ens tornaria alguna cosa semblant a això:

FedoraServer (default, activa) interfícies: sources: serveis: ports: protocols: masquerade: forward-ports: icmp-blocks: rich rules:

 

Però si el que necessitem és que ens indiqui quina és la zona per defecte, escriurem això:

tallafocs-cmd -get-default-zone FedoraServer

 

Després d'això podem afegir el nou port a l'tallafocs

Per afegir el port de tipus tcp a la zona de l'tallafocs escriurem aquesta línia de comandament:

tallafocs-cmd -permanent -zone = -add-port = / tcp

 

Hem de tenir en compte que si el que volem és fer una prova temporal, ometrem el -permanent, Però si aquesta temporal no s'hauria de veure a el canvi a l'consultar les regles de l'tallafocs.

linux_network

Revisem si el port està obert per defecte en el tallafocs amb aquesta comanda:

tallafocs-cmd -query-port = / tcp

 

Si ho hem fet bé i si està obert ens ho indiqués amb un "yes"

Aquesta mateixa configuració pot aplicar-se en la majoria dels servers http de tipus apatxe.


El contingut d'l'article s'adhereix als nostres principis de ètica editorial. Per notificar un error punxa aquí.

4 comentaris, deixa el teu

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   وبسرويس پيامک va dir

    great post thanks for share

  2.   تور دبی va dir

    thanks for your good article

  3.   وقت سفارت va dir

    very tanx

  4.   جرثقیل سقفی va dir

    thanks for sharing post ...