Jak změnit port SSH ve Fedoře 23 a jak ovládat bránu firewall

el_robertucho

2 minut

Ve Fedoře 23 je možné změnit výchozí port SSH (22) na jiný dle vašeho výběru, který je větší než 1024, a naopak můžete dokonce umístit další port pro externí připojení.

fedora-23

Když se chystáte změnit port SSH ve Fedoře 23, musíme mít na paměti tři principy

  • Konfigurace démona sshd, který bude přiřazen k portu.
  • Nastavení brány firewall, aby se mohla vázat na tento nový port.
  • Nakonfigurujte selinux (pokud je aktivní), abyste nakonfigurovali zásady použití pro daný port.

Podívejme se tedy, jak se port mění v konfiguraci SSH

Otevřeme terminál a v / etc / ssh / sshd_config a uděláme následující

Odkomentujeme port a přiřadíme další číslo, můžeme také dát několik portů

pro sshd poslouchat více portů>

Přístav

Vytvoření několika portů může být pro testování přínosné, ponecháme port 22 a ten, který jsme vytvořili, abychom se mohli ujistit, že nový port funguje a pokud nový port nefunguje nebo není správně nakonfigurován, můžeme znovu připojte port 22.

Nyní přidat změnu do selinuxu

Semanage port -a -t ssh_port_t -p tcp

Nyní jdeme s firewallem

firewall 1

Ve Fedoře 23 je firewall spravován pomocí firewall-cmd.

Pokud potřebujeme vidět aktivované zóny:

firewall-cmd –list-all

Pak by to vrátilo něco takového:

Rozhraní FedoraServer (výchozí, aktivní): zdroje: služby: porty: protokoly: maškaráda: porty vpřed: bloky icmp: bohatá pravidla:

Ale pokud nám potřebujete říct, která je výchozí zóna, napíšeme toto:

firewall-cmd –get-default-zone FedoraServer

Poté můžeme přidat nový port do brány firewall

Chcete-li přidat port typu tcp do zóny brány firewall, napíšeme tento příkazový řádek:

firewall-cmd –permanent –zone = –Add-port = / tcp

Musíme si uvědomit, že pokud chceme udělat dočasný test, vynecháme -Trvalý, ale pokud je to dočasné, neměli byste tuto změnu vidět při prohlížení pravidel brány firewall.

linux_network

Pomocí tohoto příkazu zkontrolujeme, zda je port ve výchozím nastavení otevřen ve firewallu:

firewall-cmd –query-port = / tcp

Pokud jsme to udělali dobře a pokud je to otevřené, bude to označeno „ano“

Stejnou konfiguraci lze použít na většině serverů http typu Apache.


Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Odpovědný za údaje: Miguel Ángel Gatón
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.

  1.   وبسرويس پيامک řekl
    před 8 let

    skvělý příspěvek díky za sdílení

    Odpovědět وبسرويس پيامک
  2.   تور دبی řekl
    před 8 let

    děkuji za váš dobrý článek

    Odpovědět تور دبی
  3.   وقت سفارت řekl
    před 7 let

    velmi tanx

    Odpovědět na وقت سفارت
  4.   جرثقیل سقفی řekl
    před 6 let

    děkuji za sdílení příspěvku…

    Odpověď uživateli جرثقیل سقفی