Ako zmeniť port SSH vo Fedore 23 a ako pracovať s bránou firewall

el_robertucho

2 minút

Vo Fedore 23 je možné zmeniť predvolený port SSH (22) na iný podľa vášho výberu, ktorý je väčší ako 1024, a ktorý naopak môžete dokonca umiestniť ďalší port pre externé pripojenia.

fedora-23

Keď sa chystáte zmeniť port SSH vo Fedore 23, musíme mať na pamäti tri princípy

  • Konfigurácia démona sshd, ktorý bude priradený k portu.
  • Nastavenia brány firewall, aby sa mohla viazať na tento nový port.
  • A nakonfigurujte selinux (ak je aktívny), aby ste nakonfigurovali politiku používania pre tento port.

Potom sa pozrime, ako sa zmení port v konfigurácii SSH

Otvoríme terminál a v / etc / ssh / sshd_config a urobíme nasledovné

Odkomentujeme port a pridelíme ďalšie číslo, môžeme dať aj niekoľko portov

pre sshd na počúvanie viacerých portov>

Prístav

Vytvorenie niekoľkých portov môže byť pre testovanie prospešné, ponecháme port 22 a ten, ktorý sme vytvorili, aby sme sa mohli ubezpečiť, že nový port funguje a ak nový port nefunguje alebo nie je nakonfigurovaný vôbec správne, môžeme sa znova pripojiť port 22.

Teraz pridať zmenu do selinuxu

Semanage port -a -t ssh_port_t -p tcp

Teraz ideme s firewallom

firewall 1

Vo Fedore 23 je firewall spravovaný pomocou firewall-cmd.

Ak potrebujeme vidieť aktivované zóny:

firewall-cmd –list-all

Potom by sa vrátilo niečo také:

Rozhrania FedoraServer (predvolené, aktívne): zdroje: služby: porty: protokoly: maškaráda: forwardové porty: icmp-bloky: bohaté pravidlá:

Ale ak nám musíte povedať, ktorá je predvolená zóna, napíšeme toto:

firewall-cmd –get-default-zone FedoraServer

Potom môžeme pridať nový port do brány firewall

Pre pridanie portu typu tcp do zóny firewallu napíšeme tento príkazový riadok:

firewall-cmd –permanent –zone = –Add-port = / tcp

Musíme si uvedomiť, že ak chceme urobiť dočasnú skúšku, vynecháme –Permanentné, ale ak je to dočasné, nemali by ste vidieť zmenu pri prezeraní pravidiel brány firewall.

linux_network

Pomocou tohto príkazu skontrolujeme, či je port v bráne firewall predvolene otvorený:

firewall-cmd –query-port = / tcp

Ak sme to urobili dobre a ak je to otvorené, bude to označené „áno“

Rovnakú konfiguráciu je možné použiť na väčšine serverov http typu Apache.


Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Zodpovedný za údaje: Miguel Ángel Gatón
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.

  1.   وبسرويس پيامک dijo
    hace 8 rokov

    skvelý príspevok vďaka za zdieľanie

    Odpovedať وبسرويس پيامک
  2.   تور دبی dijo
    hace 8 rokov

    dakujem za tvoj dobry clanok

    Odpovedať تور دبی
  3.   وقت سفارت dijo
    hace 7 rokov

    veľmi tanx

    Odpovedať na وقت سفارت
  4.   جرثقیل سقفی dijo
    hace 6 rokov

    ďakujem za zdieľanie príspevku ...

    Odpovedať جرثقیل سقفی