Hoe de SSH-poort in Fedora 23 te veranderen en hoe je je firewall moet bedienen

el_robertucho

2 minuten

In Fedora 23 is het mogelijk om de standaard SSH poort (22) te veranderen naar een andere naar keuze die groter is dan 1024, en dat je integendeel zelfs een andere poort kunt plaatsen voor externe verbindingen.

fedora-23

Als je de SSH-poort in Fedora 23 gaat veranderen, moeten we drie principes in gedachten houden

  • De configuratie van de sshd-daemon die aan de poort zal worden toegewezen.
  • De firewall-instellingen zodat deze zich aan die nieuwe poort kan binden.
  • En configureer selinux (indien actief) om het gebruiksbeleid voor die poort te configureren.

Welnu, laten we eens kijken hoe de poort wordt gewijzigd in de SSH-configuratie

We openen de terminal en in / etc / ssh / sshd_config en doen het volgende

We verwijderen de poort van commentaar en wijzen een ander nummer toe, we kunnen ook meerdere poorten plaatsen

voor sshd om naar meerdere poorten te luisteren>

Haven

Het aanmaken van verschillende poorten kan nuttig zijn voor het testen, we laten poort 22 en degene die we hebben gemaakt, zodat we zeker kunnen zijn dat de nieuwe poort werkt en als de nieuwe poort niet werkt of helemaal niet correct is geconfigureerd, kunnen we opnieuw verbinding maken poort 22.

Nu om de wijziging aan selinux toe te voegen

Beheerpoort -a -t ssh_port_t -p tcp

Nu gaan we met de firewall

firewall 1

In Fedora 23 wordt de firewall beheerd firewall-cmd.

Als we de geactiveerde zones willen zien:

firewall-cmd –list-all

Dan zou het zoiets als dit retourneren:

FedoraServer (standaard, actief) interfaces: bronnen: diensten: ports: protocols: masquerade: forward-ports: icmp-blocks: rich rules:

Maar als we ons moeten vertellen wat de standaardzone is, zullen we dit schrijven:

firewall-cmd –get-default-zone FedoraServer

Hierna kunnen we de nieuwe poort aan de firewall toevoegen

Om de poort van het type tcp aan de firewallzone toe te voegen, zullen we deze opdrachtregel schrijven:

firewall-cmd –permanent –zone = –Add-port = / tcp

We moeten in gedachten houden dat als we een tijdelijke test willen doen, we de –Permanent, maar als het tijdelijk is, zou u de verandering niet moeten zien wanneer u de firewallregels raadpleegt.

linux_netwerk

Laten we met deze opdracht kijken of de poort standaard open is in de firewall:

firewall-cmd –query-port = / tcp

Als we het goed hebben gedaan en als het open is, zal het aangeven met een "ja"

Dezelfde configuratie kan worden toegepast op de meeste http-servers van het Apache-type.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.

  1.   پيامک zei
    geleden Tot 8 jaar

    geweldige post bedankt voor het delen

    Reageer op وبسرويس پيامک
  2.   Dubbel praten zei
    geleden Tot 8 jaar

    bedankt voor je goede artikel

    Reageer op تور دبی
  3.   سفارت zei
    geleden Tot 7 jaar

    erg tanx

    Reageer op وقت سفارت
  4.   سقفی zei
    geleden Tot 6 jaar

    bedankt voor het delen van bericht ...

    Reageer op جرثقیل سقفی