如何在Fedora 23中更改SSH端口以及如何操作防火墙

在Fedora 23中,可以将默认的SSH端口(22)更改为大于1024的另一个端口,相反,您甚至可以放置另一个用于外部连接的端口。

fedora-23

当您要在Fedora 23中更改SSH端口时,我们必须牢记三个原则

  • 分配给端口的sshd守护程序的配置。
  • 防火墙设置,以便可以绑定到该新端口。
  • 并配置selinux(如果已激活)以配置该端口的使用策略。

好了,让我们看看如何在SSH配置中更改端口

我们打开终端并在/ etc / ssh / sshd_config中执行以下操作

我们取消注释端口并分配另一个数字,我们也可以放置几个端口

使sshd侦听多个端口>

港口

创建多个端口对于测试很有帮助,我们保留端口22和我们创建的端口,因此我们可以确保新端口可以正常工作,如果新端口不起作用或未正确配置,我们可以重新连接端口22。

现在将更改添加到selinux

管理端口-a -t ssh_port_t -p tcp

现在我们去防火墙

防火墙1

在Fedora 23中,防火墙使用 防火墙cmd。

如果我们需要查看激活的区域:

防火墙cmd –全部列出

然后它将返回如下内容:

FedoraServer(默认,活动)接口: 来源:服务: 端口:协议:伪装:前向端口:icmp-blocks:丰富规则:

但是,如果我们需要告诉我们哪个是默认区域,我们将编写以下代码:

防火墙cmd –获取默认区域FedoraServer

之后,我们可以将新端口添加到防火墙

要将tcp类型的端口添加到防火墙区域,我们将编写以下命令行:

防火墙-cmd –永久–区域= –添加端口= / tcp

我们必须牢记,如果我们要进行的是临时测试,我们将省略 -常驻,但如果是临时的,则在查阅防火墙规则时不应看到更改。

linux_网络

让我们使用以下命令检查防火墙中端口是否默认打开:

防火墙cmd –查询端口= / tcp

如果我们做得很好并且打开,则会显示“是”

可以在大多数Apache类型的http服务器中应用相同的配置。


4条评论,留下您的评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责数据:MiguelÁngelGatón
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。

  1.   وبسرويسپيامک

    很棒的帖子,谢谢分享

  2.   توردبی

    谢谢你的好文章

  3.   وقتسفارت

    非常坦

  4.   جرثقیلسقفی

    感谢分享帖子…