在Fedora 23中,可以将默认的SSH端口(22)更改为大于1024的另一个端口,相反,您甚至可以放置另一个用于外部连接的端口。
当您要在Fedora 23中更改SSH端口时,我们必须牢记三个原则
- 分配给端口的sshd守护程序的配置。
- 防火墙设置,以便可以绑定到该新端口。
- 并配置selinux(如果已激活)以配置该端口的使用策略。
好了,让我们看看如何在SSH配置中更改端口
我们打开终端并在/ etc / ssh / sshd_config中执行以下操作
我们取消注释端口并分配另一个数字,我们也可以放置几个端口
使sshd侦听多个端口>
港口
创建多个端口对于测试很有帮助,我们保留端口22和我们创建的端口,因此我们可以确保新端口可以正常工作,如果新端口不起作用或未正确配置,我们可以重新连接端口22。
现在将更改添加到selinux
管理端口-a -t ssh_port_t -p tcp
现在我们去防火墙
在Fedora 23中,防火墙使用 防火墙cmd。
如果我们需要查看激活的区域:
防火墙cmd –全部列出
然后它将返回如下内容:
FedoraServer(默认,活动)接口: 来源:服务: 端口:协议:伪装:前向端口:icmp-blocks:丰富规则:
但是,如果我们需要告诉我们哪个是默认区域,我们将编写以下代码:
防火墙cmd –获取默认区域FedoraServer
之后,我们可以将新端口添加到防火墙
要将tcp类型的端口添加到防火墙区域,我们将编写以下命令行:
防火墙-cmd –永久–区域= –添加端口= / tcp
我们必须牢记,如果我们要进行的是临时测试,我们将省略 -常驻,但如果是临时的,则在查阅防火墙规则时不应看到更改。
让我们使用以下命令检查防火墙中端口是否默认打开:
防火墙cmd –查询端口= / tcp
如果我们做得很好并且打开,则会显示“是”
可以在大多数Apache类型的http服务器中应用相同的配置。
很棒的帖子,谢谢分享
谢谢你的好文章
非常坦
感谢分享帖子…