Як змінити порт SSH у Fedora 23 та як керувати брандмауером

el_robertucho

2 хвилин

У Fedora 23 можна змінити стандартний порт SSH (22) на інший за вашим вибором, який перевищує 1024, і навпаки, тоді ви навіть можете розмістити інший порт для зовнішніх з'єднань.

fedora-23

Коли ви збираєтеся змінити порт SSH у Fedora 23, ми повинні мати на увазі три принципи

  • Конфігурація демона sshd, яка буде призначена порту.
  • Налаштування брандмауера, щоб він міг прив'язуватися до нового порту.
  • І налаштуйте selinux (якщо він активний), щоб налаштувати політику використання для цього порту.

Тоді давайте подивимося, як змінюється порт у конфігурації SSH

Відкриваємо термінал та в / etc / ssh / sshd_config і робимо наступне

Ми коментуємо порт і призначаємо інший номер, ми також можемо поставити кілька портів

для sshd для прослуховування декількох портів>

Порт

Створення декількох портів може бути корисним для тестування, ми залишаємо порт 22 і той, який ми створили, тому ми можемо переконатися, що новий порт працює, і якщо новий порт не працює або він не налаштований взагалі правильно, ми можемо відновити порт 22.

Тепер додамо зміни до selinux

Семандж-порт -a -t ssh_port_t -p tcp

Тепер ми йдемо з брандмауером

брандмауер1

У Fedora 23 керується брандмауером брандмауер-cmd.

Якщо нам потрібно побачити активовані зони:

firewall-cmd –list-all

Тоді це поверне щось подібне:

Інтерфейси FedoraServer (за замовчуванням, активні): джерела: послуги: ports: protocols: masquerade: forward-ports: icmp-blocks: rich rules:

Але якщо нам потрібно сказати, яка зона за замовчуванням, ми напишемо це:

firewall-cmd –get-default-zone FedoraServer

Після цього ми можемо додати новий порт до брандмауера

Щоб додати порт типу tcp до зони брандмауера, ми напишемо цей командний рядок:

брандмауер-cmd –постійний –зона = –Add-порт = / tcp

Ми повинні мати на увазі, що якщо ми хочемо зробити тимчасовий тест, ми опустимо –Постійний, але якщо це тимчасово, ви не повинні помітити змін при зверненні до правил брандмауера.

linux_network

Давайте перевіримо, чи порт відкритий за замовчуванням у брандмауері за допомогою цієї команди:

firewall-cmd –query-port = / tcp

Якщо ми добре зробили це і якщо воно відкрите, воно вкаже це "так"

Цю саму конфігурацію можна застосувати на більшості серверів http типу Apache.


Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.

  1.   وبسرويس پيامک - сказав він
    тому 8 років

    великий пост, дякую за частку

    Відповісти وبسرويس پيامک
  2.   تور دبی - сказав він
    тому 8 років

    дякую за гарну статтю

    Відповісти تور دبی
  3.   وقت سفارت - сказав він
    тому 7 років

    дуже танкс

    Відповісти на وقت سفارت
  4.   جرثقیل سقفی - сказав він
    тому 6 років

    дякую за обмін дописом ...

    Відповісти جرثقیل سقفی