U Fedori 23 moguće je zadani SSH priključak (22) promijeniti na drugi po vašem izboru koji je veći od 1024, a koji, naprotiv, tada možete postaviti još jedan priključak za vanjske veze.
Kada ćete promijeniti SSH priključak u Fedori 23, moramo imati na umu tri principa
- Konfiguracija sshd demona koja će biti dodijeljena portu.
- Postavke vatrozida kako bi se mogao povezati s tom novom lukom.
- I konfigurirajte selinux (ako je aktivan) za konfiguriranje pravila korištenja za taj port.
Pa, hajde da vidimo kako se port promijenio u SSH konfiguraciji
Otvaramo terminal i u / etc / ssh / sshd_config i radimo sljedeće
Raskomentiramo port i dodijelimo drugi broj, možemo staviti i nekoliko porta
za sshd za preslušavanje više priključaka>
Luka
Stvaranje nekoliko priključaka može biti korisno za testiranje, ostavljamo priključak 22 i onaj koji smo stvorili, tako da možemo biti sigurni da nova luka funkcionira, a ako nova luka ne radi ili uopće nije ispravno konfigurirana, možemo se ponovno povezati luka 22.
Sada da dodamo promjenu na selinux
Semanage port -a -t ssh_port_t -p tcp
Sad idemo s vatrozidom
U Fedori 23 upravlja se vatrozidom vatrozid-cmd.
Ako trebamo vidjeti aktivirane zone:
firewall-cmd –list-all
Tada bi se vratilo otprilike ovako:
FedoraServer (zadana, aktivna) sučelja: izvori: usluge: portovi: protokoli: masquerade: forward-ports: icmp-blocks: bogata pravila:
Ali ako nam treba reći koja je zadana zona, napisat ćemo ovo:
firewall-cmd –get-default-zone FedoraServer
Nakon toga možemo dodati novi priključak na vatrozid
Da bismo dodali port tipa tcp u zonu vatrozida, napisat ćemo ovaj naredbeni redak:
firewall-cmd –trajni –zona = –Add-port = / tcp
Moramo imati na umu da ćemo, ako želimo provesti privremeni test, izostaviti –Trajno, ali ako je privremena, ne biste trebali vidjeti promjenu prilikom savjetovanja s pravilima vatrozida.
Provjerimo je li port prema zadanim postavkama otvoren u vatrozidu ovom naredbom:
firewall-cmd –query-port = / tcp
Ako smo to dobro učinili i ako je otvoren, to će označiti s "da"
Ista se konfiguracija može primijeniti na većini http poslužitelja tipa Apache.
veliki post hvala na udjelu
hvala na dobrom članku
vrlo tanks
hvala na dijeljenju posta ...