Så här ändrar du SSH-port i Fedora 23 och hur du använder din brandvägg

I Fedora 23 är det möjligt att ändra standard SSH-porten (22) till en annan efter eget val som är större än 1024, och att tvärtom kan du till och med placera en annan port för externa anslutningar.

fedora-23

När du ska ändra SSH-porten i Fedora 23 måste vi komma ihåg tre principer

  • Konfigurationen av sshd-demonen som tilldelas porten.
  • Brandväggsinställningarna så att den kan bindas till den nya porten.
  • Och konfigurera selinux (om aktiv) för att konfigurera användningsprincipen för den porten.

Nåväl, låt oss se hur porten ändras i SSH-konfigurationen

Vi öppnar terminalen och i / etc / ssh / sshd_config och gör följande

Vi avmarkerar porten och tilldelar ett annat nummer, vi kan också sätta flera portar

för sshd att lyssna på flera portar>

Hamn

Skapandet av flera portar kan vara fördelaktigt för testning, vi lämnar port 22 och den vi skapade, så vi kan se till att den nya porten fungerar och om den nya porten inte fungerar eller inte är konfigurerad alls korrekt kan vi ansluta igen port 22.

Nu för att lägga till ändringen till selinux

Semanage-port -a -t ssh_port_t -p tcp

Nu går vi med brandväggen

brandvägg1

I Fedora 23 hanteras brandväggen med brandvägg-cmd.

Om vi ​​behöver se de aktiverade zonerna:

brandvägg-cmd –list-all

Då skulle det returnera ungefär så här:

FedoraServer (standard, aktiv) gränssnitt: källor: tjänster: portar: protokoll: maskerad: framåtportar: icmp-block: riktiga regler:

Men om det vi behöver är att berätta vilken som är standardzonen kommer vi att skriva detta:

brandvägg-cmd –get-standardzon FedoraServer

Efter detta kan vi lägga till den nya porten i brandväggen

För att lägga till porten av typen tcp i brandväggszonen kommer vi att skriva den här kommandoraden:

brandvägg-cmd –permanent –zon = –Add-port = / tcp

Vi måste komma ihåg att om vi vill göra ett tillfälligt test, kommer vi att utelämna -Permanent, men om det är tillfälligt bör du inte se ändringen när du konsulterar brandväggsreglerna.

linux_nätverk

Låt oss kontrollera om porten är öppen som standard i brandväggen med det här kommandot:

brandvägg-cmd –query-port = / tcp

Om vi ​​har gjort det bra och om det är öppet kommer det att indikera det med "ja"

Samma konfiguration kan tillämpas på de flesta http-servrar av Apache-typ.


4 kommentarer, lämna din

Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.

  1.   وبسرويس پيامک sade

    bra inlägg tack för delning

  2.   تور دبی sade

    tack för din bra artikel

  3.   وقت سفارت sade

    mycket tanx

  4.   جرثقیل سقفی sade

    tack för att du delar inlägget ...