फेडोरा 23 मध्ये डीफॉल्ट एसएसएच पोर्ट (22) आपल्या आवडीच्या 1024 पेक्षा मोठे बदलणे शक्य आहे आणि त्याउलट आपण बाह्य कनेक्शनसाठी दुसरे पोर्टदेखील ठेवू शकता.
आपण फेडोरा 23 मधील एसएसएच पोर्ट बदलत असताना आम्हाला तीन तत्त्वे लक्षात ठेवणे आवश्यक आहे
- Sshd डिमनची संरचना जी पोर्टला नियुक्त केली जाईल.
- फायरवॉल सेटिंग्ज जेणेकरून ते त्या नवीन पोर्टवर प्रतिबद्ध होऊ शकेल.
- आणि त्या पोर्टसाठी वापर धोरण कॉन्फिगर करण्यासाठी सेलीनक्स (सक्रिय असल्यास) कॉन्फिगर करा.
तर मग, SSH कॉन्फिगरेशनमध्ये पोर्ट कसे बदलले ते पाहू
आम्ही टर्मिनल उघडतो आणि / etc / ssh / sshd_config मध्ये आणि खाली करतो
आम्ही पोर्ट बिनधास्त करुन दुसरा नंबर नियुक्त करतो, तसेच आम्ही अनेक पोर्ट देखील ठेवू शकतो
एकाधिक पोर्ट> ऐकण्यासाठी sshd साठी
बंदर
अनेक बंदरांची निर्मिती चाचणीसाठी फायदेशीर ठरू शकते, आम्ही पोर्ट २२ सोडतो आणि आम्ही तयार केलेला एक म्हणून आम्ही हे सुनिश्चित करू शकतो की नवीन पोर्ट कार्य करत आहे आणि नवीन पोर्ट कार्य करत नाही किंवा ते योग्यरित्या कॉन्फिगर केले नाही तर आम्ही पुन्हा कनेक्ट करू शकतो. पोर्ट 22.
आता सेलिनक्स मध्ये बदल समाविष्ट करण्यासाठी
Semanage पोर्ट -a -t ssh_port_t -p टीसीपी
आता आम्ही फायरवॉलसह जाऊ
फेडोरा 23 मध्ये फायरवॉल सह व्यवस्थापित केले जाते फायरवॉल-सेमीडी.
आम्हाला सक्रिय झोन पाहण्याची आवश्यकता असल्यास:
फायरवॉल-सीएमडी यादी-सर्व
मग ते यासारखे काहीतरी परत करेल:
फेडोरा सर्व्हर (डीफॉल्ट, सक्रिय) इंटरफेस: स्रोत: सेवा: पोर्ट्स: प्रोटोकॉल: मास्करेड: फॉरवर्ड-पोर्ट्स: आयसीएमपी-ब्लॉक्स: समृद्ध नियम:
परंतु आम्हाला डीफॉल्ट क्षेत्र कोणता आहे हे आम्हाला सांगायचे असल्यास आपण हे लिहू:
फायरवॉल-सीएमडी -गेट-डीफॉल्ट-झोन फेडोरा सर्व्हर
यानंतर आपण फायरवॉलमध्ये नवीन पोर्ट जोडू
फायरवॉल झोनमध्ये tcp टाईप पोर्ट जोडण्यासाठी आपण ही कमांड लाइन लिहू.
फायरवॉल-सेमीडी-कायमस्वरूपी oneझोन = D अॅड-पोर्ट = / टीसीपी
आपण हे लक्षात ठेवले पाहिजे की आपल्याला जे हवे असेल ते तात्पुरते चाचणी करायचे असल्यास, आम्ही ते वगळू - कायमस्वरूपी, परंतु ते तात्पुरते असल्यास, आपण फायरवॉलच्या नियमांचा सल्ला घेताना बदल पाहू नये.
या कमांडसह फायरवॉलमध्ये पोर्ट डीफॉल्टनुसार उघडलेले आहे का ते तपासू:
फायरवॉल-सेमीडी मछली-पोर्ट = / टीसीपी
जर आपण ते चांगले केले असेल आणि ते उघडले असेल तर ते "होय" सह सूचित करेल
हे समान कॉन्फिगरेशन बहुतेक अपॅची टाइप http सर्व्हरमध्ये लागू केले जाऊ शकते.
महान पोस्ट शेअर केल्याबद्दल धन्यवाद
तुमच्या चांगल्या लेखाबद्दल धन्यवाद
खूप टेंक्स
पोस्ट सामायिक केल्याबद्दल धन्यवाद ...