Kā mainīt SSH portu Fedora 23 un kā darbināt ugunsmūri

Fedora 23 ir iespējams nomainīt noklusējuma SSH portu (22) uz citu pēc izvēles, kas ir lielāks par 1024, un gluži pretēji, tad jūs pat varat ievietot citu portu ārējiem savienojumiem.

fedora-23

Kad mainīsit SSH portu Fedora 23, mums jāpatur prātā trīs principi

  • Sshd dēmona konfigurācija, kas tiks piešķirta ostai.
  • Ugunsmūra iestatījumi, lai tas varētu saistīties ar jauno portu.
  • Un konfigurējiet selinux (ja tas ir aktīvs), lai konfigurētu šīs porta lietošanas politiku.

 

Tad redzēsim, kā SSH konfigurācijā tiek mainīts ports

Mēs atveram termināli un / etc / ssh / sshd_config un rīkojamies šādi

Mēs nepievienojam portu un piešķiram citu numuru, mēs varam ievietot arī vairākus ostus

lai sshd klausītos vairākas ostas>

Osta

 

Vairāku portu izveide var būt noderīga testēšanai, mēs atstājam 22. un izveidoto portu, tāpēc mēs varam pārliecināties, vai jaunā osta darbojas, un, ja jaunā osta nedarbojas vai tā vispār nav pareizi konfigurēta, mēs varam atkal izveidot savienojumu. 22. osta.

 

Tagad, lai pievienotu izmaiņas selinux

Semanage ports -a -t ssh_port_t -p tcp

 

Tagad mēs ejam ar ugunsmūri

ugunsmūris1

Fedora 23 ar ugunsmūri tiek pārvaldīts ugunsmūris-cmd.

Ja mums jāredz aktivizētās zonas:

firewall-cmd – list-all

 

Tad tas atgrieztos apmēram šādi:

FedoraServer (noklusējuma, aktīvās) saskarnes: avoti: pakalpojumi: ports: protokoli: maskēšanās: forward-ports: icmp-bloki: bagātīgi noteikumi:

 

Bet, ja mums ir jāpasaka noklusējuma zona, mēs to rakstīsim:

firewall-cmd –get-default-zone FedoraServer

 

Pēc tam mēs varam pievienot jauno portu ugunsmūrim

Lai pievienotu tcp tipa portu ugunsmūra zonai, mēs ierakstīsim šo komandrindu:

ugunsmūris-cmd – pastāvīgā –zona = –Add-port = / tcp

 

Mums jāpatur prātā, ka, ja mēs vēlamies veikt pagaidu pārbaudi, mēs to izlaidīsim –Pastāvīgs, bet, ja tas ir īslaicīgs, izmaiņas, redzot ugunsmūra kārtulas, nevajadzētu redzēt.

linux_tīkls

Pārbaudīsim, vai ugunsmūrī pēc noklusējuma ir atvērts ports ar šo komandu:

firewall-cmd –query-port = / tcp

 

Ja mēs to esam izdarījuši labi un ja tas ir atvērts, tas to norādīs ar "jā"

Šo pašu konfigurāciju var izmantot lielākajā daļā Apache tipa http serveru.


Raksta saturs atbilst mūsu principiem redakcijas ētika. Lai ziņotu par kļūdu, noklikšķiniet uz šeit.

4 komentāri, atstājiet savus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta.

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   وبسرويس پيامک teica

    lielisks ziņojums paldies par dalīšanos

  2.   تور دبی teica

    paldies par tavu labo rakstu

  3.   وقت سفارت teica

    ļoti iedegums

  4.   جرثقیل سقفی teica

    paldies par ziņu kopīgošanu ...

bool (patiess)