I Fedora 23 er det muligt at ændre standard SSH-porten (22) til en anden efter eget valg, der er større end 1024, og at du tværtimod endda kan placere en anden port til eksterne forbindelser.
Når du skal ændre SSH-porten i Fedora 23, skal vi huske på tre principper
- Konfigurationen af sshd-dæmonen, der tildeles porten.
- Firewallindstillingerne, så den kan binde til den nye port.
- Og konfigurer selinux (hvis aktiv) for at konfigurere brugspolitikken for den port.
Nå, lad os se, hvordan du ændrer porten i SSH-konfigurationen
Vi åbner terminalen og i / etc / ssh / sshd_config og gør følgende
Vi kommenterer port og tildeler et andet nummer, vi kan også placere flere porte
for sshd at lytte til flere porte>
Havn
Oprettelse af flere porte kan være gavnligt til testning, vi forlader port 22 og den, vi oprettede, så vi kan sikre os, at den nye port fungerer, og hvis den nye port ikke fungerer, eller den slet ikke er konfigureret, kan vi Tilslut port 22 igen.
Nu for at tilføje ændringen til selinux
Semanage-port -a -t ssh_port_t -p tcp
Nu går vi med firewallen
I Fedora 23 styres firewallen med firewall-cmd.
Hvis vi har brug for at se de aktiverede zoner:
firewall-cmd –list-all
Så ville det returnere noget som dette:
FedoraServer (standard, aktiv) grænseflader: kilder: tjenester: porte: protokoller: maskerade: forward-porte: icmp-blokke: rige regler:
Men hvis det, vi har brug for, er at fortælle os, hvilken standardzone, vi skriver dette:
firewall-cmd –get-default-zone FedoraServer
Herefter kan vi tilføje den nye port til firewallen
For at tilføje porten af typen tcp til firewallzonen skriver vi denne kommandolinje:
firewall-cmd –permanent –zone = –Add-port = / tcp
Vi må huske på, at hvis det, vi ønsker, er at lave en midlertidig test, vil vi udelade -Permanent, men hvis det er midlertidigt, bør du ikke se ændringen, når du hører firewallreglerne.
Lad os kontrollere, om porten som standard er åben i firewallen med denne kommando:
firewall-cmd –query-port = / tcp
Hvis vi har gjort det godt, og hvis det er åbent, vil det angive det med et "ja"
Den samme konfiguration kan anvendes på de fleste af Apache-typen http-servere.
stort indlæg tak for deling
tak for din gode artikel
meget tanx
tak for deling af indlæg ...