Sådan ændres SSH-port i Fedora 23, og hvordan du bruger din firewall

I Fedora 23 er det muligt at ændre standard SSH-porten (22) til en anden efter eget valg, der er større end 1024, og at du tværtimod endda kan placere en anden port til eksterne forbindelser.

fedora-23

Når du skal ændre SSH-porten i Fedora 23, skal vi huske på tre principper

  • Konfigurationen af ​​sshd-dæmonen, der tildeles porten.
  • Firewallindstillingerne, så den kan binde til den nye port.
  • Og konfigurer selinux (hvis aktiv) for at konfigurere brugspolitikken for den port.

Nå, lad os se, hvordan du ændrer porten i SSH-konfigurationen

Vi åbner terminalen og i / etc / ssh / sshd_config og gør følgende

Vi kommenterer port og tildeler et andet nummer, vi kan også placere flere porte

for sshd at lytte til flere porte>

Havn

Oprettelse af flere porte kan være gavnligt til testning, vi forlader port 22 og den, vi oprettede, så vi kan sikre os, at den nye port fungerer, og hvis den nye port ikke fungerer, eller den slet ikke er konfigureret, kan vi Tilslut port 22 igen.

Nu for at tilføje ændringen til selinux

Semanage-port -a -t ssh_port_t -p tcp

Nu går vi med firewallen

firewall 1

I Fedora 23 styres firewallen med firewall-cmd.

Hvis vi har brug for at se de aktiverede zoner:

firewall-cmd –list-all

Så ville det returnere noget som dette:

FedoraServer (standard, aktiv) grænseflader: kilder: tjenester: porte: protokoller: maskerade: forward-porte: icmp-blokke: rige regler:

Men hvis det, vi har brug for, er at fortælle os, hvilken standardzone, vi skriver dette:

firewall-cmd –get-default-zone FedoraServer

Herefter kan vi tilføje den nye port til firewallen

For at tilføje porten af ​​typen tcp til firewallzonen skriver vi denne kommandolinje:

firewall-cmd –permanent –zone = –Add-port = / tcp

Vi må huske på, at hvis det, vi ønsker, er at lave en midlertidig test, vil vi udelade -Permanent, men hvis det er midlertidigt, bør du ikke se ændringen, når du hører firewallreglerne.

linux_netværk

Lad os kontrollere, om porten som standard er åben i firewallen med denne kommando:

firewall-cmd –query-port = / tcp

Hvis vi har gjort det godt, og hvis det er åbent, vil det angive det med et "ja"

Den samme konfiguration kan anvendes på de fleste af Apache-typen http-servere.


4 kommentarer, lad dine

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.

  1.   وبسرويس پيامک sagde han

    stort indlæg tak for deling

  2.   تور دبی sagde han

    tak for din gode artikel

  3.   وقت سفارت sagde han

    meget tanx

  4.   جرثقیل سقفی sagde han

    tak for deling af indlæg ...