Fedora 23'te, varsayılan SSH bağlantı noktasını (22) 1024'ten büyük olan başka bir bağlantı noktasıyla değiştirmek mümkündür ve bunun tersine, harici bağlantılar için başka bir bağlantı noktası bile yerleştirebilirsiniz.
Fedora 23'te SSH portunu değiştireceğiniz zaman, üç prensibi aklımızda tutmalıyız
- Bağlantı noktasına atanacak sshd arka plan programının yapılandırması.
- Güvenlik duvarı ayarları, bu yeni bağlantı noktasına bağlanabilmesi için.
- Ve selinux'u (etkinse) o bağlantı noktası için kullanım ilkesini yapılandıracak şekilde yapılandırın.
Peki o zaman SSH yapılandırmasında portun nasıl değiştiğini görelim.
Terminali açıyoruz ve / etc / ssh / sshd_config içinde ve aşağıdakileri yapıyoruz
Bağlantı noktasını kaldırıp başka bir numara atarız, ayrıca birkaç Bağlantı Noktası da koyabiliriz
sshd'nin birden fazla bağlantı noktasını dinlemesi için>
Liman
Birkaç bağlantı noktasının oluşturulması test için faydalı olabilir, 22 numaralı bağlantı noktasını ve oluşturduğumuz bağlantı noktasını bırakıyoruz, böylece yeni bağlantı noktasının çalıştığından emin olabiliriz ve yeni bağlantı noktası çalışmazsa veya hiç doğru şekilde yapılandırılmamışsa yeniden bağlanabiliriz bağlantı noktası 22.
Şimdi değişikliği selinux'a eklemek için
Semanage bağlantı noktası -a -t ssh_port_t -p tcp
Şimdi güvenlik duvarıyla gidiyoruz
Fedora 23'te güvenlik duvarı şu şekilde yönetilir: güvenlik duvarı-cmd.
Etkinleştirilmiş bölgeleri görmemiz gerekirse:
firewall-cmd –list-all
Sonra şöyle bir şey döndürürdü:
FedoraServer (varsayılan, aktif) arayüzler: kaynaklar: hizmetler: bağlantı noktaları: protokoller: maskeli balo: ileri bağlantı noktaları: icmp blokları: zengin kurallar:
Ama ihtiyacımız olan şey bize varsayılan bölgenin hangisi olduğunu söylemekse, şunu yazacağız:
firewall-cmd –get-default-zone FedoraServer
Bundan sonra yeni bağlantı noktasını güvenlik duvarına ekleyebiliriz
Güvenlik duvarı bölgesine tcp tipi bağlantı noktasını eklemek için bu komut satırını yazacağız:
firewall-cmd –kalıcı –zone = –Add-port = / tcp
Unutmamalıyız ki, istediğimiz şey geçici bir test yapmaksa, -Kalıcı, ancak geçici ise, güvenlik duvarı kurallarına başvururken değişikliği görmemelisiniz.
Bu komutla güvenlik duvarında portun varsayılan olarak açık olup olmadığını kontrol edelim:
firewall-cmd –query-port = / tcp
İyi yaptıysak ve açıksa "evet" ile gösterecek
Aynı konfigürasyon Apache tipi http sunucularının çoğunda uygulanabilir.
harika gönderi paylaşım için teşekkürler
güzel makalen için teşekkürler
çok tanx
gönderi paylaştığınız için teşekkürler…