Kaip pakeisti SSH prievadą „Fedora 23“ ir kaip valdyti ugniasienę

el_robertucho

2 minučių

„Fedora 23“ galite pakeisti numatytąjį SSH prievadą (22) į kitą pasirinktą, didesnį nei 1024, ir kad priešingai, jūs netgi galite įdėti kitą išorinių jungčių prievadą.

fedora-23

Kai ketinate pakeisti SSH prievadą „Fedora 23“, turime atsižvelgti į tris principus

  • Sshd deemono, kuris bus priskirtas uostui, konfigūracija.
  • Ugniasienės nustatymai, kad ji galėtų prisijungti prie to naujo prievado.
  • Konfigūruokite selinux (jei jis aktyvus), kad sukonfigūruotumėte to uosto naudojimo politiką.

Na, pažiūrėkime, kaip pakeisti prievadą SSH konfigūracijoje

Mes atidarome terminalą ir aplanke / etc / ssh / sshd_config ir darome tai

Mes nekomentuojame uosto ir priskiriame kitą numerį, taip pat galime įdėti keletą uostų

kad sshd klausytų kelių prievadų>

Uostas

Kelių uostų sukūrimas gali būti naudingas bandymams, paliekame 22 ir tą, kurį sukūrėme, todėl galime įsitikinti, kad naujasis prievadas veikia, o jei naujas prievadas neveikia arba jis visiškai nesukonfigūruotas, galime vėl prijunkite 22 prievadą.

Dabar pridėkite pakeitimą į selinux

Senovinis uostas -a -t ssh_port_t -p tcp

Dabar einame su užkarda

ugniasienė1

„Fedora 23“ sistemoje ugniasienė valdoma ugniasienė-cmd.

Jei reikia pamatyti aktyvuotas zonas:

firewall-cmd –list-all

Tada jis grąžins kažką panašaus:

„FedoraServer“ (numatytasis, aktyvus) sąsajos: šaltiniai: paslaugos: ports: protokolai: maskaradas: forward-ports: icmp-block: turtingos taisyklės:

Bet jei mums reikia pasakyti, kuri yra numatytoji zona, tai parašysime:

firewall-cmd –get-default-zone FedoraServer

Po to mes galime pridėti naują uostą prie ugniasienės

Norėdami pridėti tcp tipo prievadą į užkardos zoną, parašysime šią komandinę eilutę:

ugniasienė-cmd –pastovi –zona = –Add-port = / tcp

Turime nepamiršti, kad jei norime atlikti laikiną bandymą, tai praleisime –Nuolatinis, bet jei tai laikina, peržiūrėdami užkardos taisykles neturėtumėte matyti pakeitimo.

linux_tinklas

Patikrinkime, ar ugniasienėje uostas yra atidarytas pagal numatytuosius nustatymus, atlikdami šią komandą:

firewall-cmd –query-port = / tcp

Jei mes tai padarėme gerai ir jei jis yra atviras, jis tai nurodys „taip“

Ta pati konfigūracija gali būti taikoma daugumoje „Apache“ tipo „http“ serverių.


Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.

  1.   وبسرويس پيامک sakė
    prieš 8 metai

    puikus pranešimas ačiū už akciją

    Atsakyti وبسرويس پيامک
  2.   تور دبی sakė
    prieš 8 metai

    ačiū už gerą straipsnį

    Atsakyti تور دبی
  3.   وقت سفارت sakė
    prieš 7 metai

    labai rudas

    Atsakyti وقت سفارت
  4.   جرثقیل سقفی sakė
    prieš 6 metai

    ačiū, kad pasidalinai įrašu ...

    Atsakyti جرثقیل سقفی