Kako promijeniti SSH priključak u Fedori 23 i kako upravljati vatrozidom

el_robertucho

2 minuta

U Fedori 23 moguće je zadani SSH priključak (22) promijeniti na drugi po vašem izboru koji je veći od 1024, a koji, naprotiv, tada možete postaviti još jedan priključak za vanjske veze.

Fedora-23

Kada ćete promijeniti SSH priključak u Fedori 23, moramo imati na umu tri principa

  • Konfiguracija sshd demona koja će biti dodijeljena portu.
  • Postavke vatrozida kako bi se mogao povezati s tom novom lukom.
  • I konfigurirajte selinux (ako je aktivan) za konfiguriranje pravila korištenja za taj port.

Pa, hajde da vidimo kako se port promijenio u SSH konfiguraciji

Otvaramo terminal i u / etc / ssh / sshd_config i radimo sljedeće

Raskomentiramo port i dodijelimo drugi broj, možemo staviti i nekoliko porta

za sshd za preslušavanje više priključaka>

Luka

Stvaranje nekoliko priključaka može biti korisno za testiranje, ostavljamo priključak 22 i onaj koji smo stvorili, tako da možemo biti sigurni da nova luka funkcionira, a ako nova luka ne radi ili uopće nije ispravno konfigurirana, možemo se ponovno povezati luka 22.

Sada da dodamo promjenu na selinux

Semanage port -a -t ssh_port_t -p tcp

Sad idemo s vatrozidom

vatrozid1

U Fedori 23 upravlja se vatrozidom vatrozid-cmd.

Ako trebamo vidjeti aktivirane zone:

firewall-cmd –list-all

Tada bi se vratilo otprilike ovako:

FedoraServer (zadana, aktivna) sučelja: izvori: usluge: portovi: protokoli: masquerade: forward-ports: icmp-blocks: bogata pravila:

Ali ako nam treba reći koja je zadana zona, napisat ćemo ovo:

firewall-cmd –get-default-zone FedoraServer

Nakon toga možemo dodati novi priključak na vatrozid

Da bismo dodali port tipa tcp u zonu vatrozida, napisat ćemo ovaj naredbeni redak:

firewall-cmd –trajni –zona = –Add-port = / tcp

Moramo imati na umu da ćemo, ako želimo provesti privremeni test, izostaviti –Trajno, ali ako je privremena, ne biste trebali vidjeti promjenu prilikom savjetovanja s pravilima vatrozida.

linux_mreža

Provjerimo je li port prema zadanim postavkama otvoren u vatrozidu ovom naredbom:

firewall-cmd –query-port = / tcp

Ako smo to dobro učinili i ako je otvoren, to će označiti s "da"

Ista se konfiguracija može primijeniti na većini http poslužitelja tipa Apache.


Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   وبسرويس پيامک dijo
    zec 8 godina

    veliki post hvala na udjelu

    Odgovorite na وبسرويس پيامک
  2.   تور دبی dijo
    zec 8 godina

    hvala na dobrom članku

    Odgovorite na تور دبی
  3.   وقت سفارت dijo
    zec 7 godina

    vrlo tanks

    Odgovorite na وقت سفارت
  4.   جرثقیل سقفی dijo
    zec 6 godina

    hvala na dijeljenju posta ...

    Odgovorite na جرثقیل سقفی