Fedora 23에서 SSH 포트를 변경하는 방법 및 방화벽을 작동하는 방법

Fedora 23에서는 기본 SSH 포트 (22)를 1024보다 큰 다른 포트로 변경할 수 있으며, 반대로 외부 연결을 위해 다른 포트를 배치 할 수도 있습니다.

Fedora 23에서 SSH 포트를 변경할 때 세 가지 원칙을 염두에 두어야합니다.

• 포트에 할당 될 sshd 데몬의 구성.
• 새 포트에 바인딩 할 수있는 방화벽 설정입니다.
• 그리고 해당 포트에 대한 사용 정책을 구성하도록 selinux (활성화 된 경우)를 구성하십시오.

그러면 SSH 구성에서 포트가 어떻게 변경되는지 살펴 보겠습니다.

터미널을 열고 / etc / ssh / sshd_config에서 다음을 수행합니다.

포트의 주석 처리를 제거하고 다른 번호를 할당합니다. 또한 여러 포트를 넣을 수 있습니다.

sshd가 여러 포트를 수신하려면>

포트

여러 포트를 생성하면 테스트에 도움이 될 수 있습니다. 포트 22와 생성 한 포트는 그대로 두어 새 포트가 작동하는지 확인하고 새 포트가 작동하지 않거나 전혀 구성되지 않은 경우 다시 연결할 수 있습니다. 포트 22.

이제 selinux에 변경 사항을 추가하려면

Semanage 포트 -a -t ssh_port_t -p tcp

이제 우리는 방화벽으로 이동합니다.

Fedora 23에서 방화벽은 다음으로 관리됩니다. 방화벽 cmd.

활성화 된 영역을 확인해야하는 경우 :

방화벽 -cmd –list-all

그러면 다음과 같은 결과가 반환됩니다.

FedoraServer (기본, 활성) 인터페이스 : 출처 : 서비스 : 포트 : 프로토콜 : 위장 : 포워드 포트 : icmp-blocks : 풍부한 규칙 :

하지만 기본 영역이 무엇인지 알려주는 것이 필요한 경우 다음과 같이 작성합니다.

firewall-cmd –get-default-zone FedoraServer

그런 다음 방화벽에 새 포트를 추가 할 수 있습니다.

방화벽 영역에 tcp 유형의 포트를 추가하기 위해 다음 명령 줄을 작성합니다.

방화벽 -cmd – 영구 – 영역 = – 포트 추가 = / tcp

우리가 원하는 것이 일시적인 테스트를하는 것이라면 우리는 -영구적 인하지만 일시적인 경우 방화벽 규칙을 참조 할 때 변경 사항이 표시되지 않아야합니다.

다음 명령을 사용하여 방화벽에서 기본적으로 포트가 열려 있는지 확인하겠습니다.

방화벽 -cmd – 쿼리 포트 = / tcp

잘했고 열려 있으면 "예"로 표시됩니다.

이와 동일한 구성은 대부분의 Apache 유형 http 서버에 적용될 수 있습니다.