Fedora 23에서 SSH 포트를 변경하는 방법 및 방화벽을 작동하는 방법

Fedora 23에서는 기본 SSH 포트 (22)를 1024보다 큰 다른 포트로 변경할 수 있으며, 반대로 외부 연결을 위해 다른 포트를 배치 할 수도 있습니다.

페도라 -23

Fedora 23에서 SSH 포트를 변경할 때 세 가지 원칙을 염두에 두어야합니다.

  • 포트에 할당 될 sshd 데몬의 구성.
  • 새 포트에 바인딩 할 수있는 방화벽 설정입니다.
  • 그리고 해당 포트에 대한 사용 정책을 구성하도록 selinux (활성화 된 경우)를 구성하십시오.

 

그러면 SSH 구성에서 포트가 어떻게 변경되는지 살펴 보겠습니다.

터미널을 열고 / etc / ssh / sshd_config에서 다음을 수행합니다.

포트의 주석 처리를 제거하고 다른 번호를 할당합니다. 또한 여러 포트를 넣을 수 있습니다.

sshd가 여러 포트를 수신하려면>

포트

 

여러 포트를 생성하면 테스트에 도움이 될 수 있습니다. 포트 22와 생성 한 포트는 그대로 두어 새 포트가 작동하는지 확인하고 새 포트가 작동하지 않거나 전혀 구성되지 않은 경우 다시 연결할 수 있습니다. 포트 22.

 

이제 selinux에 변경 사항을 추가하려면

Semanage 포트 -a -t ssh_port_t -p tcp

 

이제 우리는 방화벽으로 이동합니다.

방화벽

Fedora 23에서 방화벽은 다음으로 관리됩니다. 방화벽 cmd.

활성화 된 영역을 확인해야하는 경우 :

방화벽 -cmd –list-all

 

그러면 다음과 같은 결과가 반환됩니다.

FedoraServer (기본, 활성) 인터페이스 : 출처 : 서비스 : 포트 : 프로토콜 : 위장 : 포워드 포트 : icmp-blocks : 풍부한 규칙 :

 

하지만 기본 영역이 무엇인지 알려주는 것이 필요한 경우 다음과 같이 작성합니다.

firewall-cmd –get-default-zone FedoraServer

 

그런 다음 방화벽에 새 포트를 추가 할 수 있습니다.

방화벽 영역에 tcp 유형의 포트를 추가하기 위해 다음 명령 줄을 작성합니다.

방화벽 -cmd – 영구 – 영역 = – 포트 추가 = / tcp

 

우리가 원하는 것이 일시적인 테스트를하는 것이라면 우리는 -영구적 인하지만 일시적인 경우 방화벽 규칙을 참조 할 때 변경 사항이 표시되지 않아야합니다.

linux_network

다음 명령을 사용하여 방화벽에서 기본적으로 포트가 열려 있는지 확인하겠습니다.

방화벽 -cmd – 쿼리 포트 = / tcp

 

잘했고 열려 있으면 "예"로 표시됩니다.

이와 동일한 구성은 대부분의 Apache 유형 http 서버에 적용될 수 있습니다.


기사의 내용은 우리의 원칙을 준수합니다. 편집 윤리. 오류를보고하려면 여기에.

4 코멘트, 당신의 것을 남겨주세요

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   وبسرويس پيامک

    공유해 주셔서 감사합니다.

  2.   더블 토크

    좋은 기사 주셔서 감사합니다

  3.   وقت سفارت

    매우 tanx

  4.   جرثقیل سقفی

    소식을 공유해 주셔서 감사합니다…