In Fedora 23 is het mogelijk om de standaard SSH poort (22) te veranderen naar een andere naar keuze die groter is dan 1024, en dat je integendeel zelfs een andere poort kunt plaatsen voor externe verbindingen.
Als je de SSH-poort in Fedora 23 gaat veranderen, moeten we drie principes in gedachten houden
- De configuratie van de sshd-daemon die aan de poort zal worden toegewezen.
- De firewall-instellingen zodat deze zich aan die nieuwe poort kan binden.
- En configureer selinux (indien actief) om het gebruiksbeleid voor die poort te configureren.
Welnu, laten we eens kijken hoe de poort wordt gewijzigd in de SSH-configuratie
We openen de terminal en in / etc / ssh / sshd_config en doen het volgende
We verwijderen de poort van commentaar en wijzen een ander nummer toe, we kunnen ook meerdere poorten plaatsen
voor sshd om naar meerdere poorten te luisteren>
Haven
Het aanmaken van verschillende poorten kan nuttig zijn voor het testen, we laten poort 22 en degene die we hebben gemaakt, zodat we zeker kunnen zijn dat de nieuwe poort werkt en als de nieuwe poort niet werkt of helemaal niet correct is geconfigureerd, kunnen we opnieuw verbinding maken poort 22.
Nu om de wijziging aan selinux toe te voegen
Beheerpoort -a -t ssh_port_t -p tcp
Nu gaan we met de firewall
In Fedora 23 wordt de firewall beheerd firewall-cmd.
Als we de geactiveerde zones willen zien:
firewall-cmd –list-all
Dan zou het zoiets als dit retourneren:
FedoraServer (standaard, actief) interfaces: bronnen: diensten: ports: protocols: masquerade: forward-ports: icmp-blocks: rich rules:
Maar als we ons moeten vertellen wat de standaardzone is, zullen we dit schrijven:
firewall-cmd –get-default-zone FedoraServer
Hierna kunnen we de nieuwe poort aan de firewall toevoegen
Om de poort van het type tcp aan de firewallzone toe te voegen, zullen we deze opdrachtregel schrijven:
firewall-cmd –permanent –zone = –Add-port = / tcp
We moeten in gedachten houden dat als we een tijdelijke test willen doen, we de –Permanent, maar als het tijdelijk is, zou u de verandering niet moeten zien wanneer u de firewallregels raadpleegt.
Laten we met deze opdracht kijken of de poort standaard open is in de firewall:
firewall-cmd –query-port = / tcp
Als we het goed hebben gedaan en als het open is, zal het aangeven met een "ja"
Dezelfde configuratie kan worden toegepast op de meeste http-servers van het Apache-type.
geweldige post bedankt voor het delen
bedankt voor je goede artikel
erg tanx
bedankt voor het delen van bericht ...