Kako spremeniti vrata SSH v Fedori 23 in kako upravljati požarni zid

el_robertucho

2 minut

V Fedori 23 je mogoče privzeta vrata SSH (22) spremeniti na druga po vaši izbiri, ki je večja od 1024, in da lahko v nasprotnem primeru celo postavite druga vrata za zunanje povezave.

Fedora-23

Ko boste v Fedori 23 spremenili vrata SSH, moramo upoštevati tri principe

  • Konfiguracija sshd demona, ki bo dodeljena vratom.
  • Nastavitve požarnega zidu, da se lahko veže na ta nova vrata.
  • In konfigurirajte selinux (če je aktiven) za konfiguriranje pravilnika uporabe za ta vrata.

No, poglejmo, kako se vrata spremenijo v konfiguraciji SSH

Odpremo terminal in v / etc / ssh / sshd_config in naredimo naslednje

Razkomentiramo vrata in dodelimo drugo številko, lahko pa tudi več vrat

za sshd za poslušanje več vrat>

Pristanišče

Ustvarjanje več vrat je lahko koristno za preskušanje, pustimo vrata 22 in tisto, ki smo ga ustvarili, tako da lahko zagotovimo, da novo pristanišče deluje in če novo pristanišče ne deluje ali sploh ni dobro konfigurirano, lahko ponovno vzpostavimo povezavo pristanišče 22.

Zdaj, če želite dodati spremembo v selinux

Semanage port -a -t ssh_port_t -p tcp

Zdaj gremo s požarnim zidom

požarni zid1

V Fedori 23 upravlja požarni zid požarni zid-cmd.

Če moramo videti aktivirane cone:

firewall-cmd –list-all

Potem bi vrnil nekaj takega:

FedoraServer (privzeti, aktivni) vmesniki: viri: storitve: vrata: protokoli: masquerade: forward-ports: icmp-blocks: bogata pravila:

Če pa nam je treba povedati, katero privzeto območje bomo zapisali:

firewall-cmd –get-default-zone FedoraServer

Po tem lahko v požarni zid dodamo nova vrata

Če želite v vrata požarnega zidu dodati vrata tipa tcp, bomo zapisali to ukazno vrstico:

požarni zid-cmd –trajni –zona = –Add-port = / tcp

Upoštevati moramo, da če želimo opraviti začasni preizkus, bomo to možnost izpustili –Začasno, vendar če je začasna, spremembe ne boste videli pri iskanju pravil požarnega zidu.

linux_network

Preverimo, ali so vrata v požarnem zidu privzeto odprta s tem ukazom:

firewall-cmd –query-port = / tcp

Če smo to storili dobro in če je odprto, bo to označilo z "da"

Ista konfiguracija se lahko uporablja v večini http strežnikov tipa Apache.


Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.

  1.   وبسرويس پيامک je dejal
    nazaj 8 let

    super objava hvala za delitev

    Odgovori na وبسرويس پيامک
  2.   تور دبی je dejal
    nazaj 8 let

    hvala za vaš dober članek

    Odgovorite na تور دبی
  3.   وقت سفارت je dejal
    nazaj 7 let

    zelo tanx

    Odgovori na وقت سفارت
  4.   جرثقیل سقفی je dejal
    nazaj 6 let

    hvala za skupno rabo objave ...

    Odgovori na جرثقیل سقفی