Kuinka vaihtaa SSH-porttia Fedora 23: ssa ja kuinka palomuuria käytetään

Fedora 23: ssa on mahdollista muuttaa oletus SSH-portti (22) valitsemallesi suuremmalle kuin 1024, ja että päinvastoin voit jopa sijoittaa toisen portin ulkoisille yhteyksille.

fedora-23

Kun aiot vaihtaa SSH-porttia Fedora 23: ssa, on pidettävä mielessä kolme periaatetta

  • Portille määritetyn sshd-demonin kokoonpano.
  • Palomuuriasetukset, jotta se voi sitoutua uuteen porttiin.
  • Ja määritä selinux (jos aktiivinen) määrittääksesi portin käyttökäytännön.

Katsotaanpa sitten, kuinka portti muuttuu SSH-kokoonpanossa

Avaamme päätelaitteen ja / etc / ssh / sshd_config ja teemme seuraavat

Poistamme portin ja annamme toisen numeron, voimme myös laittaa useita portteja

sshd kuunnella useita portteja>

Satama

Usean portin luominen voi olla hyödyllistä testauksessa, jätämme portin 22 ja luomamme portin, joten voimme varmistaa, että uusi portti toimii ja jos uusi portti ei toimi tai sitä ei ole määritetty ollenkaan oikein, voimme yhdistä portti 22 uudelleen.

Lisää nyt muutos selinuxiin

Hoitoportti - -t ssh_port_t -p tcp

Nyt menemme palomuurin kanssa

palomuuri1

Fedora 23: ssa palomuuria hallitaan palomuuri-cmd.

Jos meidän on nähtävä aktivoidut vyöhykkeet:

palomuuri-cmd – luettelo-kaikki

Sitten se palauttaisi jotain tällaista:

FedoraServer (oletus, aktiivinen) -rajapinnat: lähteet: palvelut: portit: protokollat: naamiointi: eteenpäin-portit: icmp-lohkot: rikas säännöt:

Mutta jos tarvitsemme kertoa meille, mikä on oletusvyöhyke, kirjoitamme tämän:

palomuuri-cmd - get-default-zone FedoraServer

Tämän jälkeen voimme lisätä uuden portin palomuuriin

Lisäämällä tcp-tyypin portti palomuurivyöhykkeelle kirjoitamme tämän komentorivin:

palomuuri-cmd –pysyvä –vyöhyke = –Lisää portti = / tcp

Meidän on pidettävä mielessä, että jos haluamme tehdä väliaikaisen testin, jätämme sen tekemättä -Pysyvä, mutta jos se on väliaikaista, sinun ei pitäisi nähdä muutosta palomuurisääntöjä tarkasteltaessa.

linux_verkko

Tarkistetaan, onko portti oletusarvoisesti palomuurissa auki tällä komennolla:

palomuuri-cmd –kyselyportti = / tcp

Jos olemme tehneet sen hyvin ja jos se on auki, se ilmoittaa siitä "kyllä"

Tätä samaa kokoonpanoa voidaan käyttää useimmissa Apache-tyyppisissä http-palvelimissa.


4 kommenttia, jätä omasi

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.

  1.   وبسرويس پيامک dijo

    hyvä viesti kiitos jaosta

  2.   تور دبی dijo

    kiitos hyvästä artikkelistasi

  3.   وقت سفارت dijo

    hyvin tanx

  4.   جرثقیل سقفی dijo

    kiitos viestin jakamisesta ...