„Fedora 23“ galite pakeisti numatytąjį SSH prievadą (22) į kitą pasirinktą, didesnį nei 1024, ir kad priešingai, jūs netgi galite įdėti kitą išorinių jungčių prievadą.
Kai ketinate pakeisti SSH prievadą „Fedora 23“, turime atsižvelgti į tris principus
- Sshd deemono, kuris bus priskirtas uostui, konfigūracija.
- Ugniasienės nustatymai, kad ji galėtų prisijungti prie to naujo prievado.
- Konfigūruokite selinux (jei jis aktyvus), kad sukonfigūruotumėte to uosto naudojimo politiką.
Na, pažiūrėkime, kaip pakeisti prievadą SSH konfigūracijoje
Mes atidarome terminalą ir aplanke / etc / ssh / sshd_config ir darome tai
Mes nekomentuojame uosto ir priskiriame kitą numerį, taip pat galime įdėti keletą uostų
kad sshd klausytų kelių prievadų>
Uostas
Kelių uostų sukūrimas gali būti naudingas bandymams, paliekame 22 ir tą, kurį sukūrėme, todėl galime įsitikinti, kad naujasis prievadas veikia, o jei naujas prievadas neveikia arba jis visiškai nesukonfigūruotas, galime vėl prijunkite 22 prievadą.
Dabar pridėkite pakeitimą į selinux
Senovinis uostas -a -t ssh_port_t -p tcp
Dabar einame su užkarda
„Fedora 23“ sistemoje ugniasienė valdoma ugniasienė-cmd.
Jei reikia pamatyti aktyvuotas zonas:
firewall-cmd –list-all
Tada jis grąžins kažką panašaus:
„FedoraServer“ (numatytasis, aktyvus) sąsajos: šaltiniai: paslaugos: ports: protokolai: maskaradas: forward-ports: icmp-block: turtingos taisyklės:
Bet jei mums reikia pasakyti, kuri yra numatytoji zona, tai parašysime:
firewall-cmd –get-default-zone FedoraServer
Po to mes galime pridėti naują uostą prie ugniasienės
Norėdami pridėti tcp tipo prievadą į užkardos zoną, parašysime šią komandinę eilutę:
ugniasienė-cmd –pastovi –zona = –Add-port = / tcp
Turime nepamiršti, kad jei norime atlikti laikiną bandymą, tai praleisime –Nuolatinis, bet jei tai laikina, peržiūrėdami užkardos taisykles neturėtumėte matyti pakeitimo.
Patikrinkime, ar ugniasienėje uostas yra atidarytas pagal numatytuosius nustatymus, atlikdami šią komandą:
firewall-cmd –query-port = / tcp
Jei mes tai padarėme gerai ir jei jis yra atviras, jis tai nurodys „taip“
Ta pati konfigūracija gali būti taikoma daugumoje „Apache“ tipo „http“ serverių.
puikus pranešimas ačiū už akciją
ačiū už gerą straipsnį
labai rudas
ačiū, kad pasidalinai įrašu ...