I Fedora 23 er det mulig å endre standard SSH-port (22) til en annen etter eget valg som er større enn 1024, og at du tvert imot til og med kan plassere en annen port for eksterne tilkoblinger.
Når du skal endre SSH-porten i Fedora 23, må vi huske på tre prinsipper
- Konfigurasjonen av sshd-demonen som tildeles porten.
- Brannmurinnstillingene slik at den kan binde seg til den nye porten.
- Og konfigurer selinux (hvis aktiv) for å konfigurere brukspolitikken for den porten.
Vel, la oss se hvordan porten endres i SSH-konfigurasjonen
Vi åpner terminalen og i / etc / ssh / sshd_config og gjør følgende
Vi kommenterer port og tilordner et annet nummer, vi kan også sette flere porter
for sshd å lytte til flere porter>
Havn
Opprettelsen av flere porter kan være gunstig for testing, vi forlater port 22 og den vi opprettet, slik at vi kan sørge for at den nye porten fungerer, og hvis den nye porten ikke fungerer eller ikke er konfigurert i det hele tatt, kan vi koble til på nytt port 22.
Nå for å legge til endringen i selinux
Semanage-port -a -t ssh_port_t -p tcp
Nå går vi med brannmuren
I Fedora 23 administreres brannmuren med brannmur-cmd.
Hvis vi trenger å se de aktiverte sonene:
brannmur-cmd –list-all
Da ville det returnere noe slikt:
FedoraServer (standard, aktiv) grensesnitt: kilder: tjenester: porter: protokoller: maskerade: frem-porter: icmp-blokker: rike regler:
Men hvis det vi trenger er å fortelle oss hvilken som er standardsonen, vil vi skrive dette:
brannmur-cmd –get-standardsone FedoraServer
Etter dette kan vi legge til den nye porten i brannmuren
For å legge til porten av typen tcp i brannmurssonen, skriver vi denne kommandolinjen:
brannmur-cmd –permanent –zone = –Add-port = / tcp
Vi må huske på at hvis det vi ønsker er å gjøre en midlertidig test, vil vi utelate -Fast, men hvis det er midlertidig, bør du ikke se endringen når du konsulterer brannmurreglene.
La oss sjekke om porten er åpen som standard i brannmuren med denne kommandoen:
brannmur-cmd –query-port = / tcp
Hvis vi har gjort det bra, og hvis det er åpent, vil det indikere det med et "ja"
Den samme konfigurasjonen kan brukes på de fleste av Apache-typen http-servere.
flott innlegg takk for deling
takk for god artikkel
veldig tanx
takk for at du delte innlegget ...