วิธีเปลี่ยนพอร์ต SSH ใน Fedora 23 และวิธีใช้งานไฟร์วอลล์ของคุณ

el_robertucho

นาทีที่ 2

ใน Fedora 23 คุณสามารถเปลี่ยนพอร์ต SSH เริ่มต้น (22) เป็นพอร์ตอื่นที่คุณเลือกซึ่งมีค่ามากกว่า 1024 ได้และในทางกลับกันคุณยังสามารถวางพอร์ตอื่นสำหรับการเชื่อมต่อภายนอกได้

ฟีโดร่า -23

เมื่อคุณกำลังจะเปลี่ยนพอร์ต SSH ใน Fedora 23 เราต้องคำนึงถึงหลักการสามประการ

  • คอนฟิกูเรชันของ sshd daemon ที่จะกำหนดให้กับพอร์ต
  • การตั้งค่าไฟร์วอลล์เพื่อให้สามารถเชื่อมโยงกับพอร์ตใหม่นั้นได้
  • และกำหนดค่า selinux (ถ้าใช้งานอยู่) เพื่อกำหนดค่านโยบายการใช้งานสำหรับพอร์ตนั้น

ถ้าอย่างนั้นเรามาดูกันว่าพอร์ตมีการเปลี่ยนแปลงอย่างไรในการกำหนดค่า SSH

เราเปิดเทอร์มินัลและใน / etc / ssh / sshd_config และทำสิ่งต่อไปนี้

เรายกเลิกการคอมเมนต์พอร์ตและกำหนดหมายเลขอื่นเรายังสามารถใส่พอร์ตต่างๆได้

สำหรับ sshd เพื่อฟังหลายพอร์ต>

ท่าเรือ

การสร้างพอร์ตหลายพอร์ตอาจเป็นประโยชน์สำหรับการทดสอบเราออกจากพอร์ต 22 และพอร์ตที่เราสร้างขึ้นดังนั้นเราจึงมั่นใจได้ว่าพอร์ตใหม่ใช้งานได้และหากพอร์ตใหม่ไม่ทำงานหรือไม่ได้กำหนดค่าอย่างถูกต้องเราสามารถเชื่อมต่อใหม่ได้ พอร์ต 22.

ตอนนี้เพื่อเพิ่มการเปลี่ยนแปลงให้กับ selinux

พอร์ต Semanage -a -t ssh_port_t -p tcp

ตอนนี้เราไปกับไฟร์วอลล์

ไฟร์วอลล์ 1

ใน Fedora 23 ไฟร์วอลล์ได้รับการจัดการด้วย ไฟร์วอลล์ -cmd.

หากเราต้องการดูโซนที่เปิดใช้งาน:

ไฟร์วอลล์ -cmd –list-all

จากนั้นมันจะส่งคืนสิ่งนี้:

อินเทอร์เฟซ FedoraServer (ค่าเริ่มต้นที่ใช้งานอยู่): แหล่งที่มา: บริการ: พอร์ต: โปรโตคอล: มาสเคอเรด: ฟอร์เวิร์ดพอร์ต: บล็อก icmp: กฎที่หลากหลาย:

แต่ถ้าสิ่งที่เราต้องการคือบอกเราว่าเป็นโซนเริ่มต้นเราจะเขียนสิ่งนี้:

ไฟร์วอลล์ -cmd-get-default-zone FedoraServer

หลังจากนี้เราสามารถเพิ่มพอร์ตใหม่ลงในไฟร์วอลล์ได้

ในการเพิ่มพอร์ตประเภท tcp ไปยังโซนไฟร์วอลล์เราจะเขียนบรรทัดคำสั่งนี้:

ไฟร์วอลล์ -cmd –permanent –zone = –Add-port = / tcp

เราต้องจำไว้ว่าหากสิ่งที่เราต้องการคือการทดสอบชั่วคราวเราจะละเว้น -ถาวรแต่ถ้าเป็นแบบชั่วคราวคุณไม่ควรเห็นการเปลี่ยนแปลงเมื่ออ่านกฎไฟร์วอลล์

ลินุกซ์_เครือข่าย

ลองตรวจสอบว่าพอร์ตเปิดตามค่าเริ่มต้นในไฟร์วอลล์ด้วยคำสั่งนี้หรือไม่:

ไฟร์วอลล์ -cmd –query-port = / tcp

ถ้าเราทำมันได้ดีและถ้าเปิดมันก็จะระบุว่า "ใช่"

การกำหนดค่าเดียวกันนี้สามารถใช้ได้กับเซิร์ฟเวอร์ http ประเภท Apache ส่วนใหญ่


แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา

  1.   وبسرويسپيامک dijo
    มาแล้ว ปี 8

    โพสต์ที่ดีขอบคุณสำหรับการแบ่งปัน

    ตอบกลับوبسرويسپيامک
  2.   توردبی dijo
    มาแล้ว ปี 8

    ขอบคุณสำหรับบทความดีๆ

    ตอบกลับتوردبی
  3.   وقتسفارت dijo
    มาแล้ว ปี 7

    tanx มาก

    ตอบกลับوقتسفارت
  4.   جرثقیلسقفی dijo
    มาแล้ว ปี 6

    ขอบคุณสำหรับการแบ่งปันโพสต์ ...

    ตอบกลับجرثقیلسقفی