Come cambiare la porta SSH in Fedora 23 e come far funzionare il tuo firewall

el_robertucho

minuti 2

In Fedora 23 è possibile cambiare la porta SSH predefinita (22) con un'altra a tua scelta maggiore di 1024, e che al contrario puoi anche posizionare un'altra porta per le connessioni esterne.

fedora-23

Quando cambierai la porta SSH in Fedora 23 dobbiamo tenere a mente tre principi

  • La configurazione del demone sshd che verrà assegnato alla porta.
  • Le impostazioni del firewall in modo che possa collegarsi a quella nuova porta.
  • E configura selinux (se attivo) per configurare la politica di utilizzo per quella porta.

Ebbene, vediamo come viene modificata la porta nella configurazione SSH

Apriamo il terminale e in / etc / ssh / sshd_config e facciamo quanto segue

Decommentiamo la porta e assegniamo un altro numero, possiamo anche inserire più porte

per sshd per ascoltare più porte>

Porta

La creazione di più porte può essere utile per il test, lasciamo la porta 22 e quella che abbiamo creato, così possiamo assicurarci che la nuova porta funzioni e se la nuova porta non funziona o non è configurata correttamente, possiamo ricollegare la porta 22.

Ora per aggiungere la modifica a selinux

Porta Semanage -a -t ssh_port_t -p tcp

Ora andiamo con il firewall

firewall1

In Fedora 23 il firewall è gestito con firewall-cmd.

Se abbiamo bisogno di vedere le zone attivate:

firewall-cmd –list-all

Quindi restituirebbe qualcosa del genere:

Interfacce FedoraServer (predefinita, attiva): fonti: servizi: ports: protocols: masquerade: forward-ports: icmp-blocks: rich rules:

Ma se quello che ci serve è dirci qual è la zona predefinita, scriveremo questo:

firewall-cmd –get-default-zone FedoraServer

Dopodiché possiamo aggiungere la nuova porta al firewall

Per aggiungere la porta di tipo tcp alla zona del firewall scriveremo questa riga di comando:

firewall-cmd –permanent –zone = –Add-port = / tcp

Dobbiamo tenere presente che se vogliamo fare un test temporaneo, ometteremo il file -Permanente, ma se è temporaneo, non dovresti vedere la modifica quando consulti le regole del firewall.

rete_linux

Controlliamo se la porta è aperta di default nel firewall con questo comando:

firewall-cmd –query-port = / tcp

Se lo abbiamo fatto bene e se è aperto, lo indicherà con un "sì"

Questa stessa configurazione può essere applicata nella maggior parte dei server http di tipo Apache.


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Miguel Ángel Gatón
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.

  1.   ا suddetto
    fa 8 anni

    ottimo post grazie per la condivisione

    Rispondi a وبسرويس پيامک
  2.   تور دبی suddetto
    fa 8 anni

    grazie per il tuo buon articolo

    Rispondi a تور دبی
  3.   ا suddetto
    fa 7 anni

    molto tanx

    Rispondi a وقت سفارت
  4.   ل suddetto
    fa 6 anni

    grazie per aver condiviso il post ...

    Rispondi a جرثقیل سقفی