Πώς να αλλάξετε τη θύρα SSH στο Fedora 23 και πώς να χειριστείτε το τείχος προστασίας

el_robertucho

2 λεπτά

Στο Fedora 23 είναι δυνατό να αλλάξετε την προεπιλεγμένη θύρα SSH (22) σε άλλη από την επιλογή σας που είναι μεγαλύτερη από 1024, και ότι αντίθετα, τότε μπορείτε ακόμη και να τοποθετήσετε άλλη θύρα για εξωτερικές συνδέσεις.

fedora-23

Όταν πρόκειται να αλλάξετε τη θύρα SSH στο Fedora 23, πρέπει να λάβουμε υπόψη τρεις αρχές

  • Η διαμόρφωση του sshd daemon που θα αντιστοιχιστεί στη θύρα.
  • Οι ρυθμίσεις του τείχους προστασίας ώστε να μπορεί να συνδεθεί σε αυτήν τη νέα θύρα.
  • Και ρυθμίστε το selinux (εάν είναι ενεργό) για να διαμορφώσετε την πολιτική χρήσης για αυτήν τη θύρα.

Λοιπόν, ας δούμε πώς αλλάζει η θύρα στη διαμόρφωση SSH

Ανοίγουμε το τερματικό και στο / etc / ssh / sshd_config και κάνουμε τα εξής

Αποσυνδέουμε τη θύρα και εκχωρούμε έναν άλλο αριθμό, μπορούμε επίσης να βάλουμε πολλά λιμάνια

για sshd να ακούσει πολλές θύρες>

Λιμάνι

Η δημιουργία πολλών θυρών μπορεί να είναι επωφελής για δοκιμές, αφήνουμε τη θύρα 22 και αυτήν που δημιουργήσαμε, έτσι μπορούμε να βεβαιωθούμε ότι η νέα θύρα λειτουργεί και εάν η νέα θύρα δεν λειτουργεί ή δεν έχει διαμορφωθεί καθόλου, μπορούμε επανασυνδέστε τη θύρα 22.

Τώρα για να προσθέσετε την αλλαγή στο selinux

Θύρα Semanage -a -t ssh_port_t -p tcp

Τώρα πηγαίνουμε με το τείχος προστασίας

τείχος προστασίας 1

Στο Fedora 23 διαχειρίζεται το τείχος προστασίας τείχος προστασίας-cmd.

Εάν πρέπει να δούμε τις ενεργοποιημένες ζώνες:

firewall-cmd –list-all

Τότε θα επέστρεφε κάτι τέτοιο:

Διεπαφές FedoraServer (προεπιλογή, ενεργή): πηγές: υπηρεσίες: θύρες: πρωτόκολλα: μεταμφίεση: μπροστινές θύρες: icmp-blocks: πλούσιοι κανόνες:

Αλλά αν αυτό που χρειαζόμαστε είναι να μας πείτε ποια είναι η προεπιλεγμένη ζώνη, θα το γράψουμε:

firewall-cmd –get-default-zone FedoraServer

Μετά από αυτό μπορούμε να προσθέσουμε τη νέα θύρα στο τείχος προστασίας

Για να προσθέσετε τη θύρα τύπου tcp στη ζώνη τείχους προστασίας θα γράψουμε αυτήν τη γραμμή εντολών:

firewall-cmd –manman –zone = –Προσθήκη-θύρα = / tcp

Πρέπει να έχουμε κατά νου ότι εάν αυτό που θέλουμε είναι να κάνουμε ένα προσωρινό τεστ, θα παραλείψουμε το -Μόνιμος, αλλά εάν είναι προσωρινό, δεν πρέπει να δείτε την αλλαγή όταν συμβουλευτείτε τους κανόνες του τείχους προστασίας.

linux_network

Ας ελέγξουμε εάν η θύρα είναι ανοιχτή από προεπιλογή στο τείχος προστασίας με αυτήν την εντολή:

firewall-cmd –query-port = / tcp

Εάν το έχουμε κάνει καλά και εάν είναι ανοιχτό, θα το υποδεικνύει με "ναι"

Αυτή η ίδια διαμόρφωση μπορεί να εφαρμοστεί στους περισσότερους διακομιστές http τύπου Apache.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.

  1.   وبسرويس پيٽامک dijo
    πριν 8 χρόνια

    υπέροχη ανάρτηση ευχαριστώ για κοινή χρήση

    Απάντηση στο وبسرويس ΠΑامک
  2.   تور دبي dijo
    πριν 8 χρόνια

    ευχαριστώ για το καλό σας άρθρο

    Απάντηση στο تور دبی
  3.   سفارت dijo
    πριν 7 χρόνια

    πολύ μαύρισμα

    Απάντηση στο وقت سفارت
  4.   Τζερθκιλ سقφη dijo
    πριν 6 χρόνια

    ευχαριστώ που μοιραστήκατε την ανάρτηση…

    Απάντηση στο جرثقیل سقفی