У Fedora 23 можна змінити стандартний порт SSH (22) на інший за вашим вибором, який перевищує 1024, і навпаки, тоді ви навіть можете розмістити інший порт для зовнішніх з'єднань.
Коли ви збираєтеся змінити порт SSH у Fedora 23, ми повинні мати на увазі три принципи
- Конфігурація демона sshd, яка буде призначена порту.
- Налаштування брандмауера, щоб він міг прив'язуватися до нового порту.
- І налаштуйте selinux (якщо він активний), щоб налаштувати політику використання для цього порту.
Тоді давайте подивимося, як змінюється порт у конфігурації SSH
Відкриваємо термінал та в / etc / ssh / sshd_config і робимо наступне
Ми коментуємо порт і призначаємо інший номер, ми також можемо поставити кілька портів
для sshd для прослуховування декількох портів>
Порт
Створення декількох портів може бути корисним для тестування, ми залишаємо порт 22 і той, який ми створили, тому ми можемо переконатися, що новий порт працює, і якщо новий порт не працює або він не налаштований взагалі правильно, ми можемо відновити порт 22.
Тепер додамо зміни до selinux
Семандж-порт -a -t ssh_port_t -p tcp
Тепер ми йдемо з брандмауером
У Fedora 23 керується брандмауером брандмауер-cmd.
Якщо нам потрібно побачити активовані зони:
firewall-cmd –list-all
Тоді це поверне щось подібне:
Інтерфейси FedoraServer (за замовчуванням, активні): джерела: послуги: ports: protocols: masquerade: forward-ports: icmp-blocks: rich rules:
Але якщо нам потрібно сказати, яка зона за замовчуванням, ми напишемо це:
firewall-cmd –get-default-zone FedoraServer
Після цього ми можемо додати новий порт до брандмауера
Щоб додати порт типу tcp до зони брандмауера, ми напишемо цей командний рядок:
брандмауер-cmd –постійний –зона = –Add-порт = / tcp
Ми повинні мати на увазі, що якщо ми хочемо зробити тимчасовий тест, ми опустимо –Постійний, але якщо це тимчасово, ви не повинні помітити змін при зверненні до правил брандмауера.
Давайте перевіримо, чи порт відкритий за замовчуванням у брандмауері за допомогою цієї команди:
firewall-cmd –query-port = / tcp
Якщо ми добре зробили це і якщо воно відкрите, воно вкаже це "так"
Цю саму конфігурацію можна застосувати на більшості серверів http типу Apache.
великий пост, дякую за частку
дякую за гарну статтю
дуже танкс
дякую за обмін дописом ...