In Fedora 23 ist es möglich, den Standard-SSH-Port (22) in einen anderen Ihrer Wahl zu ändern, der größer als 1024 ist, und im Gegenteil, Sie können sogar einen anderen Port für externe Verbindungen platzieren.
Wenn Sie den SSH-Port in Fedora 23 ändern, müssen wir drei Prinzipien berücksichtigen
- Die Konfiguration des sshd-Daemons, der dem Port zugewiesen wird.
- Die Firewall-Einstellungen, damit sie an diesen neuen Port gebunden werden können.
- Konfigurieren Sie selinux (falls aktiv), um die Verwendungsrichtlinie für diesen Port zu konfigurieren.
Dann wollen wir sehen, wie der Port in der SSH-Konfiguration geändert wird
Wir öffnen das Terminal und in / etc / ssh / sshd_config und gehen wie folgt vor
Wir kommentieren den Port aus und weisen eine andere Nummer zu. Wir können auch mehrere Ports setzen
damit sshd mehrere Ports abhört>
Hafen
Die Erstellung mehrerer Ports kann für Tests von Vorteil sein. Wir belassen Port 22 und den von uns erstellten Port, damit wir sicherstellen können, dass der neue Port funktioniert. Wenn der neue Port nicht funktioniert oder überhaupt nicht richtig konfiguriert ist, können wir die Verbindung wiederherstellen Port 22.
Fügen Sie nun die Änderung zu Selinux hinzu
Semanage-Port -a -t ssh_port_t -p tcp
Jetzt gehen wir mit der Firewall
In Fedora 23 wird die Firewall mit verwaltet Firewall-cmd.
Wenn wir die aktivierten Zonen sehen müssen:
firewall-cmd –list-all
Dann würde es so etwas zurückgeben:
FedoraServer-Schnittstellen (Standard, aktiv): Quellen: Dienstleistungen: Ports: Protokolle: Maskerade: Forward-Ports: ICMP-Blöcke: Rich Rules:
Wenn wir uns jedoch mitteilen müssen, welche Zone die Standardzone ist, schreiben wir Folgendes:
firewall-cmd –get-default-zone FedoraServer
Danach können wir den neuen Port zur Firewall hinzufügen
Um den Port vom Typ tcp zur Firewall-Zone hinzuzufügen, schreiben wir diese Befehlszeile:
firewall-cmd –permanent –zone = –Add-port = / tcp
Wir müssen bedenken, dass wir, wenn wir einen vorübergehenden Test durchführen wollen, den weglassen werden –PermanentWenn es sich jedoch nur um eine vorübergehende Änderung handelt, sollten Sie die Änderung nicht sehen, wenn Sie die Firewall-Regeln konsultieren.
Überprüfen Sie mit diesem Befehl, ob der Port in der Firewall standardmäßig geöffnet ist:
firewall-cmd –query-port = / tcp
Wenn wir es gut gemacht haben und es offen ist, wird es mit einem "Ja" angezeigt.
Dieselbe Konfiguration kann auf den meisten http-Servern vom Typ Apache angewendet werden.
toller Beitrag danke fürs Teilen
Danke für deinen guten Artikel
sehr tanx
Danke, dass du den Beitrag geteilt hast…