Në Fedora 23 është e mundur të ndryshoni portën e paracaktuar SSH (22) në një tjetër të zgjedhjes suaj që është më e madhe se 1024, dhe që përkundrazi atëherë mund të vendosni edhe një port tjetër për lidhje të jashtme.
Kur do të ndryshoni portin SSH në Fedora 23 duhet të kemi parasysh tre parime
- Konfigurimi i demonit sshd që do të caktohet në port.
- Cilësimet e firewall-it në mënyrë që të lidhen me atë port të ri.
- Dhe konfiguroni selinux (nëse është aktiv) për të konfiguruar politikën e përdorimit për atë port.
Epo atëherë, le të shohim se si ndryshohet porti në konfigurimin e SSH
Ne hapim terminalin dhe në / etc / ssh / sshd_config dhe bëjmë sa më poshtë
Ne heqim komentin dhe caktojmë një numër tjetër, gjithashtu mund të vendosim disa Porte
që sshd të dëgjojë shumë porte>
Port
Krijimi i disa portave mund të jetë i dobishëm për testimin, ne e lëmë portin 22 dhe atë që kemi krijuar, kështu që mund të sigurohemi që porti i ri të funksionojë dhe nëse porti i ri nuk funksionon ose nuk është konfiguruar aspak si duhet, ne mund të rilidhni portën 22.
Tani për të shtuar ndryshimin në selinux
Porti Semanage -a -t ssh_port_t -p tcp
Tani shkojmë me firewall
Në Fedora 23 menaxhohet firewall-i firewall-cmd.
Nëse duhet të shohim zonat e aktivizuara:
firewall-cmd - listë-të gjitha
Atëherë do të kthente diçka si kjo:
Ndërfaqet e FedoraServer (parazgjedhur, aktive): burimet: shërbimet: portet: protokollet: maskaradë: portet përpara: blloqe icmp: rregulla të pasura:
Por nëse ajo që na duhet është të na tregoni se cila është zona e paracaktuar, ne do ta shkruajmë këtë:
Firewall-cmd - Merrni-FedoraServer-merrni-zonë-default
Pas kësaj mund të shtojmë portën e re në firewall
Për të shtuar portin e tipit tcp në zonën e firewall do të shkruajmë këtë rresht komande:
firewall-cmd –përhershëm –zona = –Shto-port = / tcp
Ne duhet të kemi parasysh se nëse ajo që duam është të bëjmë një provë të përkohshme, ne do ta heqim atë –Përhershëm, por nëse është i përkohshëm, nuk duhet të shihni ndryshimin kur këshilloheni me rregullat e murit të zjarrit.
Le të kontrollojmë nëse porti është i hapur në parazgjedhje në firewall me këtë komandë:
firewall-cmd –pyetje-port = / tcp
Nëse e kemi bërë mirë dhe nëse është i hapur, do ta tregojë me një "po"
Ky konfigurim i njëjtë mund të zbatohet në shumicën e serverave http të tipit Apache.
postim i shkëlqyeshëm faleminderit për ndarjen
faleminderit për artikullin tuaj të mirë
shumë tanx
faleminderit për ndarjen e postimit