如何在Fedora 23中更改SSH端口以及如何操作防火牆

在Fedora 23中,可以將默認的SSH端口(22)更改為大於1024的另一個端口,相反,您甚至可以放置另一個用於外部連接的端口。

淺頂軟呢帽23

當您要在Fedora 23中更改SSH端口時,我們必須牢記三個原則

  • 分配給端口的sshd守護程序的配置。
  • 防火牆設置,以便可以綁定到該新端口。
  • 並配置selinux(如果已激活)以配置該端口的使用策略。

 

那麼,讓我們看看如何在SSH配置中更改端口

我們打開終端並在/ etc / ssh / sshd_config中執行以下操作

我們取消註釋端口並分配另一個數字,我們也可以放置幾個端口

使sshd偵聽多個端口>

港口

 

創建多個端口對於測試很有幫助,我們保留端口22和我們創建的端口,因此我們可以確保新端口可以正常工作,如果新端口不起作用或未正確配置,則可以重新連接端口22

 

現在將更改添加到selinux

管理端口-a -t ssh_port_t -p tcp

 

現在我們去防火牆

防火牆1

在Fedora 23中,防火牆使用 防火牆cmd。

如果我們需要查看激活的區域:

防火牆cmd –全部列出

 

然後它將返回如下​​內容:

FedoraServer(默認,活動)接口: 來源:服務: 端口:協議:假面舞會:前向端口:icmp-blocks:豐富規則:

 

但是,如果我們需要指出哪個是默認區域,我們將這樣寫:

防火牆cmd –獲取默認區域FedoraServer

 

之後,我們可以將新端口添加到防火牆

要將tcp類型的端口添加到防火牆區域,我們將編寫以下命令行:

防火牆-cmd –永久–區域= –添加端口= / tcp

 

我們必須牢記,如果我們要進行的是臨時測試,我們將省略 -常駐,但如果是臨時的,則在查閱防火牆規則時不應看到更改。

linux_network

讓我們使用以下命令檢查防火牆中端口是否默認打開:

防火牆cmd –查詢端口= / tcp

 

如果我們做得很好並且打開,則會顯示“是”

可以在大多數Apache類型的http服務器中應用相同的配置。


本文內容遵循我們的原則 編輯倫理。 要報告錯誤,請單擊 這裡.

4條評論,留下您的評論

發表您的評論

您的電子郵件地址將不會被發表。 必填字段標有 *

*

*

  1. 負責數據:MiguelÁngelGatón
  2. 數據用途:控制垃圾郵件,註釋管理。
  3. 合法性:您的同意
  4. 數據通訊:除非有法律義務,否則不會將數據傳達給第三方。
  5. 數據存儲:Occentus Networks(EU)託管的數據庫
  6. 權利:您可以隨時限制,恢復和刪除您的信息。

  1.   وبسرويسپيامک 他說:

    很棒的帖子,謝謝分享

  2.   توردبی 他說:

    謝謝你的好文章

  3.   وقتسفارت 他說:

    非常坦

  4.   جرثقیلسقفی 他說:

    感謝分享帖子…