Στο Fedora 23 είναι δυνατό να αλλάξετε την προεπιλεγμένη θύρα SSH (22) σε άλλη από την επιλογή σας που είναι μεγαλύτερη από 1024, και ότι αντίθετα, τότε μπορείτε ακόμη και να τοποθετήσετε άλλη θύρα για εξωτερικές συνδέσεις.
Όταν πρόκειται να αλλάξετε τη θύρα SSH στο Fedora 23, πρέπει να λάβουμε υπόψη τρεις αρχές
- Η διαμόρφωση του sshd daemon που θα αντιστοιχιστεί στη θύρα.
- Οι ρυθμίσεις του τείχους προστασίας ώστε να μπορεί να συνδεθεί σε αυτήν τη νέα θύρα.
- Και ρυθμίστε το selinux (εάν είναι ενεργό) για να διαμορφώσετε την πολιτική χρήσης για αυτήν τη θύρα.
Λοιπόν, ας δούμε πώς αλλάζει η θύρα στη διαμόρφωση SSH
Ανοίγουμε το τερματικό και στο / etc / ssh / sshd_config και κάνουμε τα εξής
Αποσυνδέουμε τη θύρα και εκχωρούμε έναν άλλο αριθμό, μπορούμε επίσης να βάλουμε πολλά λιμάνια
για sshd να ακούσει πολλές θύρες>
Λιμάνι
Η δημιουργία πολλών θυρών μπορεί να είναι επωφελής για δοκιμές, αφήνουμε τη θύρα 22 και αυτήν που δημιουργήσαμε, έτσι μπορούμε να βεβαιωθούμε ότι η νέα θύρα λειτουργεί και εάν η νέα θύρα δεν λειτουργεί ή δεν έχει διαμορφωθεί καθόλου, μπορούμε επανασυνδέστε τη θύρα 22.
Τώρα για να προσθέσετε την αλλαγή στο selinux
Θύρα Semanage -a -t ssh_port_t -p tcp
Τώρα πηγαίνουμε με το τείχος προστασίας
Στο Fedora 23 διαχειρίζεται το τείχος προστασίας τείχος προστασίας-cmd.
Εάν πρέπει να δούμε τις ενεργοποιημένες ζώνες:
firewall-cmd –list-all
Τότε θα επέστρεφε κάτι τέτοιο:
Διεπαφές FedoraServer (προεπιλογή, ενεργή): πηγές: υπηρεσίες: θύρες: πρωτόκολλα: μεταμφίεση: μπροστινές θύρες: icmp-blocks: πλούσιοι κανόνες:
Αλλά αν αυτό που χρειαζόμαστε είναι να μας πείτε ποια είναι η προεπιλεγμένη ζώνη, θα το γράψουμε:
firewall-cmd –get-default-zone FedoraServer
Μετά από αυτό μπορούμε να προσθέσουμε τη νέα θύρα στο τείχος προστασίας
Για να προσθέσετε τη θύρα τύπου tcp στη ζώνη τείχους προστασίας θα γράψουμε αυτήν τη γραμμή εντολών:
firewall-cmd –manman –zone = –Προσθήκη-θύρα = / tcp
Πρέπει να έχουμε κατά νου ότι εάν αυτό που θέλουμε είναι να κάνουμε ένα προσωρινό τεστ, θα παραλείψουμε το -Μόνιμος, αλλά εάν είναι προσωρινό, δεν πρέπει να δείτε την αλλαγή όταν συμβουλευτείτε τους κανόνες του τείχους προστασίας.
Ας ελέγξουμε εάν η θύρα είναι ανοιχτή από προεπιλογή στο τείχος προστασίας με αυτήν την εντολή:
firewall-cmd –query-port = / tcp
Εάν το έχουμε κάνει καλά και εάν είναι ανοιχτό, θα το υποδεικνύει με "ναι"
Αυτή η ίδια διαμόρφωση μπορεί να εφαρμοστεί στους περισσότερους διακομιστές http τύπου Apache.
υπέροχη ανάρτηση ευχαριστώ για κοινή χρήση
ευχαριστώ για το καλό σας άρθρο
πολύ μαύρισμα
ευχαριστώ που μοιραστήκατε την ανάρτηση…