Как изменить порт SSH в Fedora 23 и как управлять брандмауэром

el_robertucho

2 минут

В Fedora 23 можно изменить порт SSH по умолчанию (22) на другой по вашему выбору, который больше 1024, и, наоборот, вы даже можете разместить другой порт для внешних подключений.

фетровая шляпа-23

Когда вы собираетесь изменить порт SSH в Fedora 23, мы должны помнить о трех принципах.

  • Конфигурация демона sshd, который будет назначен порту.
  • Настройки брандмауэра для привязки к этому новому порту.
  • И настройте selinux (если он активен), чтобы настроить политику использования для этого порта.

Что ж, давайте посмотрим, как изменить порт в конфигурации SSH

Открываем терминал и в / etc / ssh / sshd_config и делаем следующее

Раскомментируем порт и присваиваем другой номер, также можем поставить несколько Портов

для sshd для прослушивания нескольких портов>

Порт

Создание нескольких портов может быть полезно для тестирования, мы оставляем порт 22 и тот, который мы создали, чтобы мы могли убедиться, что новый порт работает, и если новый порт не работает или он совсем не настроен, мы можем переподключите порт 22.

Теперь добавим изменения в selinux

Semanage порт -a -t ssh_port_t -p tcp

Теперь идем с брандмауэром

firewall1

В Fedora 23 брандмауэр управляется с помощью брандмауэр-cmd.

Если нам нужно увидеть активированные зоны:

firewall-cmd –list-all

Тогда он вернет что-то вроде этого:

Интерфейсы FedoraServer (по умолчанию, активны): источники: услуги: порты: протоколы: маскарад: форвард-порты: блоки icmp: расширенные правила:

Но если нам нужно сообщить нам, какая зона является зоной по умолчанию, мы напишем это:

firewall-cmd –get-default-zone FedoraServer

После этого мы можем добавить новый порт в брандмауэр.

Чтобы добавить порт типа tcp в зону межсетевого экрана, напишем эту командную строку:

firewall-cmd –permanent –zone = –Add-port = / tcp

Мы должны иметь в виду, что если мы хотим провести временный тест, мы опустим –Постоянный, но если это временно, вы не должны увидеть изменения при просмотре правил брандмауэра.

linux_network

Давайте проверим, открыт ли порт по умолчанию в брандмауэре, с помощью этой команды:

firewall-cmd –query-port = / tcp

Если мы сделали это хорошо и если он открыт, он отметит это "да"

Та же самая конфигурация может быть применена на большинстве http-серверов типа Apache.


Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   وبسرويس پيامک сказал
    тому назад 8 лет

    отличный пост спасибо за то, что поделился

    Ответить وبسرويس پيامک
  2.   تور دبی сказал
    тому назад 8 лет

    спасибо за вашу хорошую статью

    Ответить تور دبی
  3.   Найди Сэнсэя сказал
    тому назад 7 лет

    очень танкс

    Ответить وقت سفارت
  4.   رثقیل سقفی сказал
    тому назад 6 лет

    спасибо, что поделился постом…

    Ответить جرثقیل سقفی