I Fedora 23 är det möjligt att ändra standard SSH-porten (22) till en annan efter eget val som är större än 1024, och att tvärtom kan du till och med placera en annan port för externa anslutningar.
När du ska ändra SSH-porten i Fedora 23 måste vi komma ihåg tre principer
- Konfigurationen av sshd-demonen som tilldelas porten.
- Brandväggsinställningarna så att den kan bindas till den nya porten.
- Och konfigurera selinux (om aktiv) för att konfigurera användningsprincipen för den porten.
Nåväl, låt oss se hur porten ändras i SSH-konfigurationen
Vi öppnar terminalen och i / etc / ssh / sshd_config och gör följande
Vi avmarkerar porten och tilldelar ett annat nummer, vi kan också sätta flera portar
för sshd att lyssna på flera portar>
Hamn
Skapandet av flera portar kan vara fördelaktigt för testning, vi lämnar port 22 och den vi skapade, så vi kan se till att den nya porten fungerar och om den nya porten inte fungerar eller inte är konfigurerad alls korrekt kan vi ansluta igen port 22.
Nu för att lägga till ändringen till selinux
Semanage-port -a -t ssh_port_t -p tcp
Nu går vi med brandväggen
I Fedora 23 hanteras brandväggen med brandvägg-cmd.
Om vi behöver se de aktiverade zonerna:
brandvägg-cmd –list-all
Då skulle det returnera ungefär så här:
FedoraServer (standard, aktiv) gränssnitt: källor: tjänster: portar: protokoll: maskerad: framåtportar: icmp-block: riktiga regler:
Men om det vi behöver är att berätta vilken som är standardzonen kommer vi att skriva detta:
brandvägg-cmd –get-standardzon FedoraServer
Efter detta kan vi lägga till den nya porten i brandväggen
För att lägga till porten av typen tcp i brandväggszonen kommer vi att skriva den här kommandoraden:
brandvägg-cmd –permanent –zon = –Add-port = / tcp
Vi måste komma ihåg att om vi vill göra ett tillfälligt test, kommer vi att utelämna -Permanent, men om det är tillfälligt bör du inte se ändringen när du konsulterar brandväggsreglerna.
Låt oss kontrollera om porten är öppen som standard i brandväggen med det här kommandot:
brandvägg-cmd –query-port = / tcp
Om vi har gjort det bra och om det är öppet kommer det att indikera det med "ja"
Samma konfiguration kan tillämpas på de flesta http-servrar av Apache-typ.
bra inlägg tack för delning
tack för din bra artikel
mycket tanx
tack för att du delar inlägget ...