In Fedora 23 è possibile cambiare la porta SSH predefinita (22) con un'altra a tua scelta maggiore di 1024, e che al contrario puoi anche posizionare un'altra porta per le connessioni esterne.
Quando cambierai la porta SSH in Fedora 23 dobbiamo tenere a mente tre principi
- La configurazione del demone sshd che verrà assegnato alla porta.
- Le impostazioni del firewall in modo che possa collegarsi a quella nuova porta.
- E configura selinux (se attivo) per configurare la politica di utilizzo per quella porta.
Ebbene, vediamo come viene modificata la porta nella configurazione SSH
Apriamo il terminale e in / etc / ssh / sshd_config e facciamo quanto segue
Decommentiamo la porta e assegniamo un altro numero, possiamo anche inserire più porte
per sshd per ascoltare più porte>
Porta
La creazione di più porte può essere utile per il test, lasciamo la porta 22 e quella che abbiamo creato, così possiamo assicurarci che la nuova porta funzioni e se la nuova porta non funziona o non è configurata correttamente, possiamo ricollegare la porta 22.
Ora per aggiungere la modifica a selinux
Porta Semanage -a -t ssh_port_t -p tcp
Ora andiamo con il firewall
In Fedora 23 il firewall è gestito con firewall-cmd.
Se abbiamo bisogno di vedere le zone attivate:
firewall-cmd –list-all
Quindi restituirebbe qualcosa del genere:
Interfacce FedoraServer (predefinita, attiva): fonti: servizi: ports: protocols: masquerade: forward-ports: icmp-blocks: rich rules:
Ma se quello che ci serve è dirci qual è la zona predefinita, scriveremo questo:
firewall-cmd –get-default-zone FedoraServer
Dopodiché possiamo aggiungere la nuova porta al firewall
Per aggiungere la porta di tipo tcp alla zona del firewall scriveremo questa riga di comando:
firewall-cmd –permanent –zone = –Add-port = / tcp
Dobbiamo tenere presente che se vogliamo fare un test temporaneo, ometteremo il file -Permanente, ma se è temporaneo, non dovresti vedere la modifica quando consulti le regole del firewall.
Controlliamo se la porta è aperta di default nel firewall con questo comando:
firewall-cmd –query-port = / tcp
Se lo abbiamo fatto bene e se è aperto, lo indicherà con un "sì"
Questa stessa configurazione può essere applicata nella maggior parte dei server http di tipo Apache.
ottimo post grazie per la condivisione
grazie per il tuo buon articolo
molto tanx
grazie per aver condiviso il post ...