В Fedora 23 можно изменить порт SSH по умолчанию (22) на другой по вашему выбору, который больше 1024, и, наоборот, вы даже можете разместить другой порт для внешних подключений.
Когда вы собираетесь изменить порт SSH в Fedora 23, мы должны помнить о трех принципах.
- Конфигурация демона sshd, который будет назначен порту.
- Настройки брандмауэра для привязки к этому новому порту.
- И настройте selinux (если он активен), чтобы настроить политику использования для этого порта.
Что ж, давайте посмотрим, как изменить порт в конфигурации SSH
Открываем терминал и в / etc / ssh / sshd_config и делаем следующее
Раскомментируем порт и присваиваем другой номер, также можем поставить несколько Портов
для sshd для прослушивания нескольких портов>
Порт
Создание нескольких портов может быть полезно для тестирования, мы оставляем порт 22 и тот, который мы создали, чтобы мы могли убедиться, что новый порт работает, и если новый порт не работает или он совсем не настроен, мы можем переподключите порт 22.
Теперь добавим изменения в selinux
Semanage порт -a -t ssh_port_t -p tcp
Теперь идем с брандмауэром
В Fedora 23 брандмауэр управляется с помощью брандмауэр-cmd.
Если нам нужно увидеть активированные зоны:
firewall-cmd –list-all
Тогда он вернет что-то вроде этого:
Интерфейсы FedoraServer (по умолчанию, активны): источники: услуги: порты: протоколы: маскарад: форвард-порты: блоки icmp: расширенные правила:
Но если нам нужно сообщить нам, какая зона является зоной по умолчанию, мы напишем это:
firewall-cmd –get-default-zone FedoraServer
После этого мы можем добавить новый порт в брандмауэр.
Чтобы добавить порт типа tcp в зону межсетевого экрана, напишем эту командную строку:
firewall-cmd –permanent –zone = –Add-port = / tcp
Мы должны иметь в виду, что если мы хотим провести временный тест, мы опустим –Постоянный, но если это временно, вы не должны увидеть изменения при просмотре правил брандмауэра.
Давайте проверим, открыт ли порт по умолчанию в брандмауэре, с помощью этой команды:
firewall-cmd –query-port = / tcp
Если мы сделали это хорошо и если он открыт, он отметит это "да"
Та же самая конфигурация может быть применена на большинстве http-серверов типа Apache.
отличный пост спасибо за то, что поделился
спасибо за вашу хорошую статью
очень танкс
спасибо, что поделился постом…