Ve Fedoře 23 je možné změnit výchozí port SSH (22) na jiný dle vašeho výběru, který je větší než 1024, a naopak můžete dokonce umístit další port pro externí připojení.
Když se chystáte změnit port SSH ve Fedoře 23, musíme mít na paměti tři principy
- Konfigurace démona sshd, který bude přiřazen k portu.
- Nastavení brány firewall, aby se mohla vázat na tento nový port.
- Nakonfigurujte selinux (pokud je aktivní), abyste nakonfigurovali zásady použití pro daný port.
Podívejme se tedy, jak se port mění v konfiguraci SSH
Otevřeme terminál a v / etc / ssh / sshd_config a uděláme následující
Odkomentujeme port a přiřadíme další číslo, můžeme také dát několik portů
pro sshd poslouchat více portů>
Přístav
Vytvoření několika portů může být pro testování přínosné, ponecháme port 22 a ten, který jsme vytvořili, abychom se mohli ujistit, že nový port funguje a pokud nový port nefunguje nebo není správně nakonfigurován, můžeme znovu připojte port 22.
Nyní přidat změnu do selinuxu
Semanage port -a -t ssh_port_t -p tcp
Nyní jdeme s firewallem
Ve Fedoře 23 je firewall spravován pomocí firewall-cmd.
Pokud potřebujeme vidět aktivované zóny:
firewall-cmd –list-all
Pak by to vrátilo něco takového:
Rozhraní FedoraServer (výchozí, aktivní): zdroje: služby: porty: protokoly: maškaráda: porty vpřed: bloky icmp: bohatá pravidla:
Ale pokud nám potřebujete říct, která je výchozí zóna, napíšeme toto:
firewall-cmd –get-default-zone FedoraServer
Poté můžeme přidat nový port do brány firewall
Chcete-li přidat port typu tcp do zóny brány firewall, napíšeme tento příkazový řádek:
firewall-cmd –permanent –zone = –Add-port = / tcp
Musíme si uvědomit, že pokud chceme udělat dočasný test, vynecháme -Trvalý, ale pokud je to dočasné, neměli byste tuto změnu vidět při prohlížení pravidel brány firewall.
Pomocí tohoto příkazu zkontrolujeme, zda je port ve výchozím nastavení otevřen ve firewallu:
firewall-cmd –query-port = / tcp
Pokud jsme to udělali dobře a pokud je to otevřené, bude to označeno „ano“
Stejnou konfiguraci lze použít na většině serverů http typu Apache.
skvělý příspěvek díky za sdílení
děkuji za váš dobrý článek
velmi tanx
děkuji za sdílení příspěvku…