W Fedorze 23 można zmienić domyślny port SSH (22) na inny wybrany przez Ciebie, większy niż 1024, a wręcz przeciwnie, możesz nawet umieścić inny port dla połączeń zewnętrznych.
Kiedy zamierzasz zmienić port SSH w Fedorze 23, musimy pamiętać o trzech zasadach
- Konfiguracja demona sshd, który zostanie przypisany do portu.
- Ustawienia zapory sieciowej, aby można było powiązać z tym nowym portem.
- I skonfiguruj selinux (jeśli jest aktywny), aby skonfigurować politykę użytkowania dla tego portu.
Cóż, zobaczmy, jak zmienia się port w konfiguracji SSH
Otwieramy terminal i w / etc / ssh / sshd_config i wykonujemy następujące czynności
Odkomentowujemy port i przypisujemy kolejny numer, możemy też wstawić kilka portów
aby sshd nasłuchiwał na wielu portach>
Port
Utworzenie kilku portów może być korzystne do testów, zostawiamy port 22 i ten, który stworzyliśmy, dzięki czemu możemy mieć pewność, że nowy port działa i jeśli nowy port nie działa lub nie jest w ogóle poprawnie skonfigurowany, możemy ponownie podłącz port 22.
Teraz, aby dodać zmianę do selinux
Semanage port -a -t ssh_port_t -p tcp
Teraz idziemy z firewallem
W Fedorze 23 firewall jest zarządzany za pomocą firewall-cmd.
Jeśli potrzebujemy zobaczyć aktywowane strefy:
firewall-cmd –list-all
Wtedy zwróci coś takiego:
Interfejsy FedoraServer (domyślne, aktywne): źródła: usługi: porty: protokoły: maskarada: porty-do przodu: bloki-icmp: bogate reguły:
Ale jeśli potrzebujemy powiedzieć nam, która strefa jest domyślna, napiszemy to:
firewall-cmd –get-default-zone FedoraServer
Następnie możemy dodać nowy port do zapory
Aby dodać port typu tcp do strefy firewall, napiszemy następującą linię poleceń:
firewall-cmd –permanent –zone = –Dodaj-port = / tcp
Musimy pamiętać, że jeśli chcemy wykonać tymczasowy test, pominiemy plik -Stały, ale jeśli jest tymczasowa, nie powinieneś widzieć zmiany podczas sprawdzania reguł zapory.
Sprawdźmy, czy port jest domyślnie otwarty w zaporze za pomocą tego polecenia:
firewall-cmd –query-port = / tcp
Jeśli zrobiliśmy to dobrze i jeśli jest otwarte, to zasygnalizuje to „tak”
Ta sama konfiguracja może być zastosowana w większości serwerów http typu Apache.
świetny post dzięki za udostępnienie
dzięki za dobry artykuł
bardzo tanx
dziękuję za udostępnienie posta…