Paano baguhin ang port ng SSH sa Fedora 23 at kung paano patakbuhin ang iyong firewall

el_robertucho

4 Komentaryo

Sa Fedora 23 posible na baguhin ang default na SSH port (22) sa isa pa sa iyong pinili na mas malaki sa 1024, at na sa kabaligtaran maaari mo ring ilagay ang ibang port para sa mga panlabas na koneksyon.

fedora-23

Kapag babaguhin mo ang SSH port sa Fedora 23 dapat nating tandaan ang tatlong mga prinsipyo

  • Ang pagsasaayos ng sshd daemon na itatalaga sa port.
  • Ang mga setting ng firewall upang maaari itong sumailalim sa bagong port.
  • At i-configure ang selinux (kung aktibo) upang mai-configure ang patakaran sa paggamit para sa port na iyon.

Sa gayon, tingnan natin kung paano binago ang port sa pagsasaayos ng SSH

Binubuksan namin ang terminal at sa / etc / ssh / sshd_config at gawin ang sumusunod

Nag-aayos kami ng port at nagtatalaga ng isa pang numero, maaari rin kaming maglagay ng maraming mga Port

para makinig si sshd sa maraming port>

Port

Ang paglikha ng maraming mga port ay maaaring maging kapaki-pakinabang para sa pagsubok, iniiwan namin ang port 22 at ang nilikha namin, upang masiguro naming gumagana ang bagong port at kung ang bagong port ay hindi gumagana o hindi ito na-configure nang tama, maaari naming ikonekta muli ang port 22.

Ngayon upang idagdag ang pagbabago sa selinux

Semanage port -a -t ssh_port_t -p tcp

Pumunta kami ngayon sa firewall

firewall1

Sa Fedora 23 ang firewall ay pinamamahalaan kasama firewall-cmd.

Kung kailangan nating makita ang mga na-activate na zone:

firewall-cmd –list-all

Pagkatapos ay ibabalik nito ang isang bagay tulad nito:

Ang mga interface ng FedoraServer (default, aktibo): mapagkukunan: mga serbisyo: ports: protocol: masquerade: forward-ports: icmp-blocks: rich rules:

Ngunit kung ang kailangan namin ay sabihin sa amin kung alin ang default zone, isusulat namin ito:

firewall-cmd –get-default-zone FedoraServer

Pagkatapos nito maaari naming idagdag ang bagong port sa firewall

Upang idagdag ang port ng uri ng tcp sa firewall zone isusulat namin ang linya ng utos na ito:

firewall-cmd –permanent –zone = –Add-port = / tcp

Dapat nating tandaan na kung nais nating gumawa ng isang pansamantalang pagsubok, aalisin natin ang –Permanent, ngunit kung ito ay pansamantala, hindi mo dapat makita ang pagbabago kapag kumonsulta sa mga alituntunin sa firewall.

linux_network

Suriin natin kung ang port ay bukas bilang default sa firewall gamit ang utos na ito:

firewall-cmd –query-port = / tcp

Kung nagawa natin ito nang maayos at kung bukas ito, ipapahiwatig nito ito sa isang "oo"

Ang parehong pagsasaayos na ito ay maaaring mailapat sa karamihan ng mga Apache na uri ng http server.


4 na puna, iwan mo na ang iyo

Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.

  1.   بسرر پ dijo
    nakararaan 8 taon

    magandang post salamat sa pagbabahagi

    Tumugon kay وبسرويس پيامک
  2.   تور دبی dijo
    nakararaan 8 taon

    salamat sa iyong magandang artikulo

    Tumugon kay تور دبی
  3.   ق dijo
    nakararaan 7 taon

    napaka tanx

    Tumugon kay وقت سفارت
  4.   ج ق dijo
    nakararaan 6 taon

    salamat sa pagbabahagi ng post ...

    Tumugon kay جرثقیل سقفی