V Fedori 23 je mogoče privzeta vrata SSH (22) spremeniti na druga po vaši izbiri, ki je večja od 1024, in da lahko v nasprotnem primeru celo postavite druga vrata za zunanje povezave.
Ko boste v Fedori 23 spremenili vrata SSH, moramo upoštevati tri principe
- Konfiguracija sshd demona, ki bo dodeljena vratom.
- Nastavitve požarnega zidu, da se lahko veže na ta nova vrata.
- In konfigurirajte selinux (če je aktiven) za konfiguriranje pravilnika uporabe za ta vrata.
No, poglejmo, kako se vrata spremenijo v konfiguraciji SSH
Odpremo terminal in v / etc / ssh / sshd_config in naredimo naslednje
Razkomentiramo vrata in dodelimo drugo številko, lahko pa tudi več vrat
za sshd za poslušanje več vrat>
Pristanišče
Ustvarjanje več vrat je lahko koristno za preskušanje, pustimo vrata 22 in tisto, ki smo ga ustvarili, tako da lahko zagotovimo, da novo pristanišče deluje in če novo pristanišče ne deluje ali sploh ni dobro konfigurirano, lahko ponovno vzpostavimo povezavo pristanišče 22.
Zdaj, če želite dodati spremembo v selinux
Semanage port -a -t ssh_port_t -p tcp
Zdaj gremo s požarnim zidom
V Fedori 23 upravlja požarni zid požarni zid-cmd.
Če moramo videti aktivirane cone:
firewall-cmd –list-all
Potem bi vrnil nekaj takega:
FedoraServer (privzeti, aktivni) vmesniki: viri: storitve: vrata: protokoli: masquerade: forward-ports: icmp-blocks: bogata pravila:
Če pa nam je treba povedati, katero privzeto območje bomo zapisali:
firewall-cmd –get-default-zone FedoraServer
Po tem lahko v požarni zid dodamo nova vrata
Če želite v vrata požarnega zidu dodati vrata tipa tcp, bomo zapisali to ukazno vrstico:
požarni zid-cmd –trajni –zona = –Add-port = / tcp
Upoštevati moramo, da če želimo opraviti začasni preizkus, bomo to možnost izpustili –Začasno, vendar če je začasna, spremembe ne boste videli pri iskanju pravil požarnega zidu.
Preverimo, ali so vrata v požarnem zidu privzeto odprta s tem ukazom:
firewall-cmd –query-port = / tcp
Če smo to storili dobro in če je odprto, bo to označilo z "da"
Ista konfiguracija se lahko uporablja v večini http strežnikov tipa Apache.
super objava hvala za delitev
hvala za vaš dober članek
zelo tanx
hvala za skupno rabo objave ...