Cách thay đổi cổng SSH trong Fedora 23 và cách vận hành tường lửa của bạn

el_robertucho

4 Comments

Trong Fedora 23, bạn có thể thay đổi cổng SSH mặc định (22) thành một cổng khác mà bạn lựa chọn lớn hơn 1024 và ngược lại, bạn thậm chí có thể đặt một cổng khác cho các kết nối bên ngoài.

mũ phớt-23

Khi bạn định thay đổi cổng SSH trong Fedora 23, chúng ta phải ghi nhớ ba nguyên tắc

  • Cấu hình daemon sshd sẽ được gán cho cổng.
  • Cài đặt tường lửa để nó có thể liên kết với cổng mới đó.
  • Và cấu hình selinux (nếu hoạt động) để cấu hình chính sách sử dụng cho cổng đó.

Vậy thì, hãy xem cách thay đổi cổng trong cấu hình SSH

Chúng tôi mở terminal và trong / etc / ssh / sshd_config và làm như sau

Chúng tôi bỏ ghi chú cổng và gán một số khác, chúng tôi cũng có thể đặt một số cổng

cho sshd nghe nhiều cổng>

Hải cảng

Việc tạo một số cổng có thể có lợi cho việc thử nghiệm, chúng tôi để lại cổng 22 và cổng chúng tôi đã tạo, vì vậy chúng tôi có thể đảm bảo rằng cổng mới hoạt động và nếu cổng mới không hoạt động hoặc nó không được định cấu hình tốt, chúng tôi có thể kết nối lại cổng 22.

Bây giờ để thêm thay đổi vào selinux

Bán quản lý cổng -a -t ssh_port_t -p tcp

Bây giờ chúng ta đi với tường lửa

tường lửa1

Trong Fedora 23, tường lửa được quản lý với tường lửa-cmd.

Nếu chúng ta cần xem các vùng được kích hoạt:

firewall-cmd –list-all

Sau đó, nó sẽ trả về một cái gì đó như thế này:

Giao diện FedoraServer (mặc định, đang hoạt động): nguồn: dịch vụ: port: protocols: masquerade: forward-port: icmp-blocks: rich rule:

Nhưng nếu những gì chúng ta cần là cho chúng ta biết đâu là vùng mặc định, chúng ta sẽ viết như sau:

firewall-cmd –get-default-zone FedoraServer

Sau đó, chúng ta có thể thêm cổng mới vào tường lửa

Để thêm cổng kiểu tcp vào vùng tường lửa, chúng ta sẽ viết dòng lệnh sau:

firewall-cmd –permosystem –zone = –Add-port = / tcp

Chúng ta phải ghi nhớ rằng nếu những gì chúng ta muốn là thực hiện một bài kiểm tra tạm thời, chúng ta sẽ bỏ qua -Dài hạn, nhưng nếu đó là tạm thời, bạn sẽ không thấy sự thay đổi khi tham khảo các quy tắc tường lửa.

linux_mạng

Hãy kiểm tra xem cổng có được mở theo mặc định trong tường lửa hay không bằng lệnh này:

firewall-cmd –query-port = / tcp

Nếu chúng tôi đã làm tốt và nếu nó đang mở, nó sẽ chỉ ra nó với một "có"

Cấu hình tương tự này có thể được áp dụng trong hầu hết các máy chủ http loại Apache.


4 bình luận, để lại của bạn

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.

  1.   وبسرويس پيامک dijo
    trước 8 năm

    bài viết tuyệt vời cảm ơn vì đã chia sẻ

    Trả lời وبسرويس پيامک
  2.   تور دبی dijo
    trước 8 năm

    cảm ơn vì bài viết hay của bạn

    Trả lời تور دبی
  3.   وقت سفارت dijo
    trước 7 năm

    rất tanx

    Trả lời وقت سفارت
  4.   جرثقیل سقفی dijo
    trước 6 năm

    cảm ơn vì đã chia sẻ bài đăng…

    Trả lời جرثقیل سقفی