Si të ndryshoni portën SSH në Fedora 23 dhe si të përdorni firewall-in tuaj

el_robertucho

Minuta 2

Në Fedora 23 është e mundur të ndryshoni portën e paracaktuar SSH (22) në një tjetër të zgjedhjes suaj që është më e madhe se 1024, dhe që përkundrazi atëherë mund të vendosni edhe një port tjetër për lidhje të jashtme.

fedora-23

Kur do të ndryshoni portin SSH në Fedora 23 duhet të kemi parasysh tre parime

  • Konfigurimi i demonit sshd që do të caktohet në port.
  • Cilësimet e firewall-it në mënyrë që të lidhen me atë port të ri.
  • Dhe konfiguroni selinux (nëse është aktiv) për të konfiguruar politikën e përdorimit për atë port.

Epo atëherë, le të shohim se si ndryshohet porti në konfigurimin e SSH

Ne hapim terminalin dhe në / etc / ssh / sshd_config dhe bëjmë sa më poshtë

Ne heqim komentin dhe caktojmë një numër tjetër, gjithashtu mund të vendosim disa Porte

që sshd të dëgjojë shumë porte>

Port

Krijimi i disa portave mund të jetë i dobishëm për testimin, ne e lëmë portin 22 dhe atë që kemi krijuar, kështu që mund të sigurohemi që porti i ri të funksionojë dhe nëse porti i ri nuk funksionon ose nuk është konfiguruar aspak si duhet, ne mund të rilidhni portën 22.

Tani për të shtuar ndryshimin në selinux

Porti Semanage -a -t ssh_port_t -p tcp

Tani shkojmë me firewall

muri i zjarrit1

Në Fedora 23 menaxhohet firewall-i firewall-cmd.

Nëse duhet të shohim zonat e aktivizuara:

firewall-cmd - listë-të gjitha

Atëherë do të kthente diçka si kjo:

Ndërfaqet e FedoraServer (parazgjedhur, aktive): burimet: shërbimet: portet: protokollet: maskaradë: portet përpara: blloqe icmp: rregulla të pasura:

Por nëse ajo që na duhet është të na tregoni se cila është zona e paracaktuar, ne do ta shkruajmë këtë:

Firewall-cmd - Merrni-FedoraServer-merrni-zonë-default

Pas kësaj mund të shtojmë portën e re në firewall

Për të shtuar portin e tipit tcp në zonën e firewall do të shkruajmë këtë rresht komande:

firewall-cmd –përhershëm –zona = –Shto-port = / tcp

Ne duhet të kemi parasysh se nëse ajo që duam është të bëjmë një provë të përkohshme, ne do ta heqim atë –Përhershëm, por nëse është i përkohshëm, nuk duhet të shihni ndryshimin kur këshilloheni me rregullat e murit të zjarrit.

rrjet_ linux

Le të kontrollojmë nëse porti është i hapur në parazgjedhje në firewall me këtë komandë:

firewall-cmd –pyetje-port = / tcp

Nëse e kemi bërë mirë dhe nëse është i hapur, do ta tregojë me një "po"

Ky konfigurim i njëjtë mund të zbatohet në shumicën e serverave http të tipit Apache.


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   Uebfaqja e Uebit dijo
    më parë Vjet 8

    postim i shkëlqyeshëm faleminderit për ndarjen

    Përgjigju faqes suaj të internetit
  2.   Tur dbi dijo
    më parë Vjet 8

    faleminderit për artikullin tuaj të mirë

    Përgjigju تور دبی
  3.   Kur سفارت dijo
    më parë Vjet 7

    shumë tanx

    Përgjigju وقت سفارت
  4.   Tavani جرثقیل dijo
    më parë Vjet 6

    faleminderit për ndarjen e postimit

    Përgjigju Jerthqill Falfi