Kuidas muuta Fedora 23 SSH-porti ja kuidas oma tulemüüri kasutada

el_robertucho

2 minutit

Fedora 23-s on võimalik SSH vaikeport (22) muuta teiseks valitud väärtuseks, mis on suurem kui 1024, ja vastupidi, siis võite väliste ühenduste jaoks isegi teise pordi panna.

fedora-23

Kui kavatsete Fedora 23 SSH-porti muuta, peame silmas pidama kolme põhimõtet

  • Pordile määratud sshd deemoni konfiguratsioon.
  • Tulemüüri sätted, et see saaks selle uue pordiga siduda.
  • Ja konfigureerige selinux (kui see on aktiivne), et konfigureerida selle pordi kasutusreeglid.

Vaatame siis, kuidas SSH konfiguratsioonis porti muudetakse

Avame terminali ja / etc / ssh / sshd_config ning teeme järgmist

Kommenteerime pordi ja määrame teise numbri, võime ka mitu porti panna

sshd jaoks mitme pordi kuulamiseks>

Sadam

Mitme pordi loomine võib testimiseks olla kasulik, me jätame pordi 22 ja meie loodud pordi, nii et saame veenduda, et uus port töötab ja kui uus port ei tööta või kui see pole üldse õigesti konfigureeritud, saame ühendage port 22 uuesti.

Nüüd lisage muudatus selinuxi

Hooldeport -a -t ssh_port_t -p tcp

Nüüd läheme tulemüüriga

tulemüür1

Fedora 23-s hallatakse tulemüüri tulemüür-cmd.

Kui peame nägema aktiveeritud tsoone:

tulemüür-cmd – loend-kõik

Siis tagastaks see midagi sellist:

FedoraServeri (vaikimisi, aktiivsed) liidesed: allikad: teenused: pordid: protokollid: maskeraad: edasipordid: icmp-plokid: rikkalikud reeglid:

Kuid kui meil on vaja öelda meile, milline on vaikevöönd, siis kirjutame selle:

tulemüür-cmd –get-default-zone FedoraServer

Pärast seda võime uue tulemüüri lisada

Tcp-tüüpi pordi lisamiseks tulemüüri tsooni kirjutame selle käsurea:

tulemüür-cmd –püsiv –tsoon = –Lisage port = / tcp

Peame meeles pidama, et kui soovime teha ajutise testi, siis jätame selle välja –Alaline, kuid kui see on ajutine, ei tohiks te tulemüüri reeglitega tutvumisel muudatust näha.

linux_network

Kontrollime, kas tulemüüris on vaikimisi port avatud selle käsuga:

tulemüür-cmd –päringuport = / tcp

Kui meil on see hästi läinud ja kui see on avatud, osutab see sellele jah

Seda sama konfiguratsiooni saab rakendada enamikus Apache tüüpi http-serverites.


Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutab: Miguel Ángel Gatón
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.

  1.   وبسرويس پيامک DIJO
    tagasi 8 aastat

    suurepärane postitus aitäh jagamise eest

    Vasta aadressile وبسرويس پيامک
  2.   تور دبی DIJO
    tagasi 8 aastat

    aitäh hea artikli eest

    Vasta aadressile تور دبی
  3.   وقت سفارت DIJO
    tagasi 7 aastat

    väga tanx

    Vasta aadressile وقت سفارت
  4.   جرثقیل سقفی DIJO
    tagasi 6 aastat

    aitäh postituse jagamise eest ...

    Vasta toرثقیل سقفی