So ändern Sie den SSH-Port in Fedora 23 und wie betreiben Sie Ihre Firewall?

el_robertucho

2 Minuten

In Fedora 23 ist es möglich, den Standard-SSH-Port (22) in einen anderen Ihrer Wahl zu ändern, der größer als 1024 ist, und im Gegenteil, Sie können sogar einen anderen Port für externe Verbindungen platzieren.

Fedora-23

Wenn Sie den SSH-Port in Fedora 23 ändern, müssen wir drei Prinzipien berücksichtigen

  • Die Konfiguration des sshd-Daemons, der dem Port zugewiesen wird.
  • Die Firewall-Einstellungen, damit sie an diesen neuen Port gebunden werden können.
  • Konfigurieren Sie selinux (falls aktiv), um die Verwendungsrichtlinie für diesen Port zu konfigurieren.

Dann wollen wir sehen, wie der Port in der SSH-Konfiguration geändert wird

Wir öffnen das Terminal und in / etc / ssh / sshd_config und gehen wie folgt vor

Wir kommentieren den Port aus und weisen eine andere Nummer zu. Wir können auch mehrere Ports setzen

damit sshd mehrere Ports abhört>

Hafen

Die Erstellung mehrerer Ports kann für Tests von Vorteil sein. Wir belassen Port 22 und den von uns erstellten Port, damit wir sicherstellen können, dass der neue Port funktioniert. Wenn der neue Port nicht funktioniert oder überhaupt nicht richtig konfiguriert ist, können wir die Verbindung wiederherstellen Port 22.

Fügen Sie nun die Änderung zu Selinux hinzu

Semanage-Port -a -t ssh_port_t -p tcp

Jetzt gehen wir mit der Firewall

Firewall1

In Fedora 23 wird die Firewall mit verwaltet Firewall-cmd.

Wenn wir die aktivierten Zonen sehen müssen:

firewall-cmd –list-all

Dann würde es so etwas zurückgeben:

FedoraServer-Schnittstellen (Standard, aktiv): Quellen: Dienstleistungen: Ports: Protokolle: Maskerade: Forward-Ports: ICMP-Blöcke: Rich Rules:

Wenn wir uns jedoch mitteilen müssen, welche Zone die Standardzone ist, schreiben wir Folgendes:

firewall-cmd –get-default-zone FedoraServer

Danach können wir den neuen Port zur Firewall hinzufügen

Um den Port vom Typ tcp zur Firewall-Zone hinzuzufügen, schreiben wir diese Befehlszeile:

firewall-cmd –permanent –zone = –Add-port = / tcp

Wir müssen bedenken, dass wir, wenn wir einen vorübergehenden Test durchführen wollen, den weglassen werden –PermanentWenn es sich jedoch nur um eine vorübergehende Änderung handelt, sollten Sie die Änderung nicht sehen, wenn Sie die Firewall-Regeln konsultieren.

linux_netzwerk

Überprüfen Sie mit diesem Befehl, ob der Port in der Firewall standardmäßig geöffnet ist:

firewall-cmd –query-port = / tcp

Wenn wir es gut gemacht haben und es offen ist, wird es mit einem "Ja" angezeigt.

Dieselbe Konfiguration kann auf den meisten http-Servern vom Typ Apache angewendet werden.


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: Miguel Ángel Gatón
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.

  1.   وبسرويس پيامک sagte
    vor 8-jährige

    toller Beitrag danke fürs Teilen

    Antworte auf وبسرويس پيامک
  2.   Zwigespräch sagte
    vor 8-jährige

    Danke für deinen guten Artikel

    Antworte auf تور دبی
  3.   وقت سفارت sagte
    vor 7-jährige

    sehr tanx

    Antworte auf وقت سفارت
  4.   جرثقیل سقفی sagte
    vor 6-jährige

    Danke, dass du den Beitrag geteilt hast…

    Antworte auf جرثقیل سقفی