Fedora 23では、デフォルトのSSHポート(22)を1024より大きい任意のポートに変更することができ、逆に、外部接続用に別のポートを配置することもできます。
Fedora 23でSSHポートを変更する場合、XNUMXつの原則に留意する必要があります
- ポートに割り当てられるsshdデーモンの構成。
- その新しいポートにバインドできるようにするためのファイアウォール設定。
- そして、selinux(アクティブな場合)を構成して、そのポートの使用ポリシーを構成します。
それでは、SSH構成でポートがどのように変更されるかを見てみましょう
ターミナルを開き、/ etc / ssh / sshd_configで、次の手順を実行します。
ポートのコメントを解除して別の番号を割り当てます。複数のポートを配置することもできます
sshdが複数のポートをリッスンする場合>
港
複数のポートを作成すると、テストに役立ちます。ポート22と作成したポートはそのままにして、新しいポートが機能することを確認できます。新しいポートが機能しない場合、またはまったく正しく構成されていない場合は、次のことができます。ポート22を再接続します。
ここで、selinuxに変更を追加します
セマネージポート-a-t ssh_port_t -p tcp
今、私たちはファイアウォールを使います
Fedora 23では、ファイアウォールは ファイアウォール-cmd。
アクティブ化されたゾーンを確認する必要がある場合:
ファイアウォール-cmd–list-all
次に、次のようなものが返されます。
FedoraServer(デフォルト、アクティブ)インターフェース: ソース:サービス: ポート:プロトコル:マスカレード:フォワードポート:icmp-ブロック:リッチルール:
ただし、デフォルトゾーンを指定する必要がある場合は、次のように記述します。
ファイアウォール-cmd–get-default-zone FedoraServer
この後、ファイアウォールに新しいポートを追加できます
タイプtcpのポートをファイアウォールゾーンに追加するには、次のコマンドラインを記述します。
Firewall-cmd –permanent –zone = –add-port = / tcp
一時的なテストを行う場合は、を省略します。 –パーマネント、ただし、一時的なものである場合は、ファイアウォールルールを参照しても変更は表示されません。
次のコマンドを使用して、ファイアウォールでポートがデフォルトで開いているかどうかを確認しましょう。
ファイアウォール-cmd–query-port = / tcp
私たちがそれをうまくやった場合、そしてそれが開いている場合、それは「はい」でそれを示します
これと同じ構成は、ほとんどのApacheタイプのhttpサーバーに適用できます。
共有してくれてありがとう
あなたの良い記事をありがとう
非常にタンクス
投稿を共有してくれてありがとう…