Hvordan endre SSH-port i Fedora 23 og hvordan du bruker brannmuren

el_robertucho

2 minutter

I Fedora 23 er det mulig å endre standard SSH-port (22) til en annen etter eget valg som er større enn 1024, og at du tvert imot til og med kan plassere en annen port for eksterne tilkoblinger.

fedora-23

Når du skal endre SSH-porten i Fedora 23, må vi huske på tre prinsipper

  • Konfigurasjonen av sshd-demonen som tildeles porten.
  • Brannmurinnstillingene slik at den kan binde seg til den nye porten.
  • Og konfigurer selinux (hvis aktiv) for å konfigurere brukspolitikken for den porten.

Vel, la oss se hvordan porten endres i SSH-konfigurasjonen

Vi åpner terminalen og i / etc / ssh / sshd_config og gjør følgende

Vi kommenterer port og tilordner et annet nummer, vi kan også sette flere porter

for sshd å lytte til flere porter>

Havn

Opprettelsen av flere porter kan være gunstig for testing, vi forlater port 22 og den vi opprettet, slik at vi kan sørge for at den nye porten fungerer, og hvis den nye porten ikke fungerer eller ikke er konfigurert i det hele tatt, kan vi koble til på nytt port 22.

Nå for å legge til endringen i selinux

Semanage-port -a -t ssh_port_t -p tcp

Nå går vi med brannmuren

brannmur1

I Fedora 23 administreres brannmuren med brannmur-cmd.

Hvis vi trenger å se de aktiverte sonene:

brannmur-cmd –list-all

Da ville det returnere noe slikt:

FedoraServer (standard, aktiv) grensesnitt: kilder: tjenester: porter: protokoller: maskerade: frem-porter: icmp-blokker: rike regler:

Men hvis det vi trenger er å fortelle oss hvilken som er standardsonen, vil vi skrive dette:

brannmur-cmd –get-standardsone FedoraServer

Etter dette kan vi legge til den nye porten i brannmuren

For å legge til porten av typen tcp i brannmurssonen, skriver vi denne kommandolinjen:

brannmur-cmd –permanent –zone = –Add-port = / tcp

Vi må huske på at hvis det vi ønsker er å gjøre en midlertidig test, vil vi utelate -Fast, men hvis det er midlertidig, bør du ikke se endringen når du konsulterer brannmurreglene.

linux_nettverk

La oss sjekke om porten er åpen som standard i brannmuren med denne kommandoen:

brannmur-cmd –query-port = / tcp

Hvis vi har gjort det bra, og hvis det er åpent, vil det indikere det med et "ja"

Den samme konfigurasjonen kan brukes på de fleste av Apache-typen http-servere.


Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.

  1.   وبسرويس پيامک sa
    hace 8 år

    flott innlegg takk for deling

    Svar på وبسرويس پيامک
  2.   تور دبی sa
    hace 8 år

    takk for god artikkel

    Svar på تور دبی
  3.   وقت سفارت sa
    hace 7 år

    veldig tanx

    Svar på وقت سفارت
  4.   جرثقیل سقفی sa
    hace 6 år

    takk for at du delte innlegget ...

    Svar på جرثقیل سقفی