Vo Fedore 23 je možné zmeniť predvolený port SSH (22) na iný podľa vášho výberu, ktorý je väčší ako 1024, a ktorý naopak môžete dokonca umiestniť ďalší port pre externé pripojenia.
Keď sa chystáte zmeniť port SSH vo Fedore 23, musíme mať na pamäti tri princípy
- Konfigurácia démona sshd, ktorý bude priradený k portu.
- Nastavenia brány firewall, aby sa mohla viazať na tento nový port.
- A nakonfigurujte selinux (ak je aktívny), aby ste nakonfigurovali politiku používania pre tento port.
Potom sa pozrime, ako sa zmení port v konfigurácii SSH
Otvoríme terminál a v / etc / ssh / sshd_config a urobíme nasledovné
Odkomentujeme port a pridelíme ďalšie číslo, môžeme dať aj niekoľko portov
pre sshd na počúvanie viacerých portov>
Prístav
Vytvorenie niekoľkých portov môže byť pre testovanie prospešné, ponecháme port 22 a ten, ktorý sme vytvorili, aby sme sa mohli ubezpečiť, že nový port funguje a ak nový port nefunguje alebo nie je nakonfigurovaný vôbec správne, môžeme sa znova pripojiť port 22.
Teraz pridať zmenu do selinuxu
Semanage port -a -t ssh_port_t -p tcp
Teraz ideme s firewallom
Vo Fedore 23 je firewall spravovaný pomocou firewall-cmd.
Ak potrebujeme vidieť aktivované zóny:
firewall-cmd –list-all
Potom by sa vrátilo niečo také:
Rozhrania FedoraServer (predvolené, aktívne): zdroje: služby: porty: protokoly: maškaráda: forwardové porty: icmp-bloky: bohaté pravidlá:
Ale ak nám musíte povedať, ktorá je predvolená zóna, napíšeme toto:
firewall-cmd –get-default-zone FedoraServer
Potom môžeme pridať nový port do brány firewall
Pre pridanie portu typu tcp do zóny firewallu napíšeme tento príkazový riadok:
firewall-cmd –permanent –zone = –Add-port = / tcp
Musíme si uvedomiť, že ak chceme urobiť dočasnú skúšku, vynecháme –Permanentné, ale ak je to dočasné, nemali by ste vidieť zmenu pri prezeraní pravidiel brány firewall.
Pomocou tohto príkazu skontrolujeme, či je port v bráne firewall predvolene otvorený:
firewall-cmd –query-port = / tcp
Ak sme to urobili dobre a ak je to otvorené, bude to označené „áno“
Rovnakú konfiguráciu je možné použiť na väčšine serverov http typu Apache.
skvelý príspevok vďaka za zdieľanie
dakujem za tvoj dobry clanok
veľmi tanx
ďakujem za zdieľanie príspevku ...