Jak zmienić port SSH w Fedorze 23 i jak obsługiwać zaporę

el_robertucho

2 minut

W Fedorze 23 można zmienić domyślny port SSH (22) na inny wybrany przez Ciebie, większy niż 1024, a wręcz przeciwnie, możesz nawet umieścić inny port dla połączeń zewnętrznych.

fedora-23

Kiedy zamierzasz zmienić port SSH w Fedorze 23, musimy pamiętać o trzech zasadach

  • Konfiguracja demona sshd, który zostanie przypisany do portu.
  • Ustawienia zapory sieciowej, aby można było powiązać z tym nowym portem.
  • I skonfiguruj selinux (jeśli jest aktywny), aby skonfigurować politykę użytkowania dla tego portu.

Cóż, zobaczmy, jak zmienia się port w konfiguracji SSH

Otwieramy terminal i w / etc / ssh / sshd_config i wykonujemy następujące czynności

Odkomentowujemy port i przypisujemy kolejny numer, możemy też wstawić kilka portów

aby sshd nasłuchiwał na wielu portach>

Port

Utworzenie kilku portów może być korzystne do testów, zostawiamy port 22 i ten, który stworzyliśmy, dzięki czemu możemy mieć pewność, że nowy port działa i jeśli nowy port nie działa lub nie jest w ogóle poprawnie skonfigurowany, możemy ponownie podłącz port 22.

Teraz, aby dodać zmianę do selinux

Semanage port -a -t ssh_port_t -p tcp

Teraz idziemy z firewallem

firewall1

W Fedorze 23 firewall jest zarządzany za pomocą firewall-cmd.

Jeśli potrzebujemy zobaczyć aktywowane strefy:

firewall-cmd –list-all

Wtedy zwróci coś takiego:

Interfejsy FedoraServer (domyślne, aktywne): źródła: usługi: porty: protokoły: maskarada: porty-do przodu: bloki-icmp: bogate reguły:

Ale jeśli potrzebujemy powiedzieć nam, która strefa jest domyślna, napiszemy to:

firewall-cmd –get-default-zone FedoraServer

Następnie możemy dodać nowy port do zapory

Aby dodać port typu tcp do strefy firewall, napiszemy następującą linię poleceń:

firewall-cmd –permanent –zone = –Dodaj-port = / tcp

Musimy pamiętać, że jeśli chcemy wykonać tymczasowy test, pominiemy plik -Stały, ale jeśli jest tymczasowa, nie powinieneś widzieć zmiany podczas sprawdzania reguł zapory.

sieć_linux

Sprawdźmy, czy port jest domyślnie otwarty w zaporze za pomocą tego polecenia:

firewall-cmd –query-port = / tcp

Jeśli zrobiliśmy to dobrze i jeśli jest otwarte, to zasygnalizuje to „tak”

Ta sama konfiguracja może być zastosowana w większości serwerów http typu Apache.


Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.

  1.   امک powiedział
    temu 8 roku

    świetny post dzięki za udostępnienie

    Odpowiedz na وبسرويس پيامک
  2.   تور دبی. powiedział
    temu 8 roku

    dzięki za dobry artykuł

    Odpowiedz na تور دبی
  3.   ا powiedział
    temu 7 roku

    bardzo tanx

    Odpowiedz na وقت سفارت
  4.   ل powiedział
    temu 6 roku

    dziękuję za udostępnienie posta…

    Odpowiedz na جرثقیل سقفی