У Федори 23 је могуће променити подразумевани ССХ порт (22) на други по вашем избору који је већи од 1024, а који, напротив, тада можете поставити још један порт за спољне везе.
Када ћете променити ССХ порт у Федори 23, морамо имати на уму три принципа
- Конфигурација ссхд демона која ће бити додељена порту.
- Поставке заштитног зида како би се могао везати за тај нови порт.
- И конфигуришите селинук (ако је активан) да конфигурише политику коришћења за тај порт.
Па, хајде да видимо како се порт мења у ССХ конфигурацији
Отварамо терминал и / етц / ссх / ссхд_цонфиг и радимо следеће
Коментирамо порт и додељујемо други број, можемо ставити и неколико портова
за ссхд за преслушавање више портова>
Лука
Стварање неколико портова може бити корисно за тестирање, остављамо порт 22 и онај који смо креирали, тако да можемо бити сигурни да нови порт ради и ако нови порт не ради или уопште није правилно конфигурисан, можемо се поново повезати лука 22.
Сада да додамо промену у селинук
Семанаге порт -а -т ссх_порт_т -п тцп
Сада идемо са заштитним зидом
У Федори 23 управља се заштитним зидом фиревалл-цмд.
Ако треба да видимо активиране зоне:
фиревалл-цмд –лист-алл
Тада би се вратило нешто овако:
ФедораСервер (подразумевани, активни) интерфејси: извори: услуге: портови: протоколи: маскуераде: форвард-портс: ицмп-блоцкс: богата правила:
Али ако нам треба рећи која је задана зона, написаћемо ово:
фиревалл-цмд –гет-дефаулт-зоне ФедораСервер
После овога можемо додати нови порт заштитном зиду
Да бисмо додали порт типа тцп у зону заштитног зида, написаћемо ову командну линију:
фиревалл-цмд –трајни –зона = –Адд-порт = / тцп
Морамо имати на уму да ћемо, уколико желимо да урадимо привремени тест, изоставити -Трајан, али ако је привремена, не бисте требали видети промену приликом консултовања правила заштитног зида.
Проверимо да ли је порт подразумевано отворен у заштитном зиду помоћу ове наредбе:
фиревалл-цмд –куери-порт = / тцп
Ако смо то добро урадили и ако је отворен, то ће означити са „да“
Иста конфигурација се може применити на већини хттп сервера типа Апацхе.
одличан пост хвала на уделу
хвала на добром чланку
врло танкс
хвала на дељењу поста ...