Как изменить порт SSH в Fedora 23 и как управлять брандмауэром

В Fedora 23 можно изменить порт SSH по умолчанию (22) на другой по вашему выбору, который больше 1024, и, наоборот, вы даже можете разместить другой порт для внешних подключений.

фетровая шляпа-23

Когда вы собираетесь изменить порт SSH в Fedora 23, мы должны помнить о трех принципах.

  • Конфигурация демона sshd, который будет назначен порту.
  • Настройки брандмауэра для привязки к этому новому порту.
  • И настройте selinux (если он активен), чтобы настроить политику использования для этого порта.

 

Что ж, давайте посмотрим, как изменить порт в конфигурации SSH

Открываем терминал и в / etc / ssh / sshd_config и делаем следующее

Раскомментируем порт и присваиваем другой номер, также можем поставить несколько Портов

для sshd для прослушивания нескольких портов>

Порт

 

Создание нескольких портов может быть полезно для тестирования, мы оставляем порт 22 и тот, который мы создали, чтобы мы могли убедиться, что новый порт работает, и если новый порт не работает или он совсем не настроен, мы можем переподключите порт 22.

 

Теперь добавим изменения в selinux

Semanage порт -a -t ssh_port_t -p tcp

 

Теперь идем с брандмауэром

firewall1

В Fedora 23 брандмауэр управляется с помощью брандмауэр-cmd.

Если нам нужно увидеть активированные зоны:

firewall-cmd –list-all

 

Тогда он вернет что-то вроде этого:

Интерфейсы FedoraServer (по умолчанию, активны): источники: услуги: порты: протоколы: маскарад: форвард-порты: блоки icmp: расширенные правила:

 

Но если нам нужно сообщить нам, какая зона является зоной по умолчанию, мы напишем это:

firewall-cmd –get-default-zone FedoraServer

 

После этого мы можем добавить новый порт в брандмауэр.

Чтобы добавить порт типа tcp в зону межсетевого экрана, напишем эту командную строку:

firewall-cmd –permanent –zone = –Add-port = / tcp

 

Мы должны иметь в виду, что если мы хотим провести временный тест, мы опустим –Постоянный, но если это временно, вы не должны увидеть изменения при просмотре правил брандмауэра.

linux_network

Давайте проверим, открыт ли порт по умолчанию в брандмауэре, с помощью этой команды:

firewall-cmd –query-port = / tcp

 

Если мы сделали это хорошо и если он открыт, он отметит это "да"

Та же самая конфигурация может быть применена на большинстве http-серверов типа Apache.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

4 комментариев, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   وبسرويس پيامک сказал

    отличный пост спасибо за то, что поделился

  2.   تور دبی сказал

    спасибо за вашу хорошую статью

  3.   وقت سفارت сказал

    очень танкс

  4.   رثقیل سقفی сказал

    спасибо, что поделился постом…