SELinux ssh Port ändern: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „== SSH-Port-Änderung unter Verwendung von SELinux == mini|rechts|SSH-Logo In diesem Artikel erfahren Sie, wie Sie den SSH-Port auf eine…“)
 
 
(6 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
 +
[[Kategorie:SELinux]]
 +
==Ist SELinux aktiv==
 +
*sestatus
 +
==Läuft Firewalld==
 +
*firewall-cmd --state
 +
 
== SSH-Port-Änderung unter Verwendung von SELinux ==
 
== SSH-Port-Änderung unter Verwendung von SELinux ==
[[File:SSH-Logo.png|mini|rechts|SSH-Logo]]
 
 
In diesem Artikel erfahren Sie, wie Sie den SSH-Port auf einem Linux-Server von 22 auf 9922 ändern können, während Sie SELinux und Ihre Firewall ordnungsgemäß konfigurieren.
 
 
 
=== Schritte ===
 
=== Schritte ===
 
 
==== SSH-Port in der SSH-Konfigurationsdatei ändern ====
 
==== SSH-Port in der SSH-Konfigurationsdatei ändern ====
# Öffnen Sie die SSH-Konfigurationsdatei in einem Texteditor: `sudo nano /etc/ssh/sshd_config`.
+
*Öffnen Sie die SSH-Konfigurationsdatei in einem Texteditor: `sudo nano /etc/ssh/sshd_config`.
# Ändern Sie die Zeile `Port 22` in `Port 9922`.
+
*Ändern Sie die Zeile `Port 22` in `Port 9922`.
# Speichern Sie die Datei und beenden Sie den Texteditor.
+
*Speichern Sie die Datei und beenden Sie den Texteditor.
  
 
==== Port-Änderung in SELinux melden ====
 
==== Port-Änderung in SELinux melden ====
# Verwenden Sie den Befehl `sudo semanage port -a -t ssh_port_t -p tcp 9922`, um die Portänderung in SELinux zu melden.
+
*Verwenden Sie den Befehl '''sudo semanage port -a -t ssh_port_t -p tcp 9922''', um die Portänderung in SELinux zu melden.
  
 
==== Firewall-Regeln aktualisieren ====
 
==== Firewall-Regeln aktualisieren ====
# Wenn Sie eine Firewall wie iptables verwenden, fügen Sie eine Regel hinzu, um den Datenverkehr auf Port 9922 zuzulassen: `sudo iptables -A INPUT -p tcp --dport 9922 -j ACCEPT`.
+
*sudo firewall-cmd --zone=public --add-port=9922/tcp --permanent
# Wenn Sie firewalld verwenden, verwenden Sie `sudo firewall-cmd` zum Hinzufügen einer Portregel.
+
*sudo firewall-cmd --reload
  
 
==== SSH-Dienst neu starten ====
 
==== SSH-Dienst neu starten ====
# Aktualisieren Sie den SSH-Dienst, um die Änderungen wirksam zu machen: `sudo systemctl restart sshd`.
+
*Aktualisieren Sie den SSH-Dienst, um die Änderungen wirksam zu machen: `sudo systemctl restart sshd`.
 
 
Jetzt sollten Sie in der Lage sein, sich über SSH auf Port 9922 zu verbinden.
 
 
 
=== Hinweis ===
 
- Stellen Sie sicher, dass Sie den neuen Port in Ihrer SSH-Clientkonfiguration angeben, wenn Sie sich von einem Remote-Rechner aus verbinden.
 
  
[[Kategorie:Linux]]
+
*Jetzt sollten Sie in der Lage sein, sich über SSH auf Port 9922 zu verbinden.
[[Kategorie:SSH]]
 
[[Kategorie:SELinux]]
 
[[Kategorie:Firewall]]
 

Aktuelle Version vom 10. März 2025, 17:26 Uhr

Ist SELinux aktiv

  • sestatus

Läuft Firewalld

  • firewall-cmd --state

SSH-Port-Änderung unter Verwendung von SELinux

Schritte

SSH-Port in der SSH-Konfigurationsdatei ändern

  • Öffnen Sie die SSH-Konfigurationsdatei in einem Texteditor: `sudo nano /etc/ssh/sshd_config`.
  • Ändern Sie die Zeile `Port 22` in `Port 9922`.
  • Speichern Sie die Datei und beenden Sie den Texteditor.

Port-Änderung in SELinux melden

  • Verwenden Sie den Befehl sudo semanage port -a -t ssh_port_t -p tcp 9922, um die Portänderung in SELinux zu melden.

Firewall-Regeln aktualisieren

  • sudo firewall-cmd --zone=public --add-port=9922/tcp --permanent
  • sudo firewall-cmd --reload

SSH-Dienst neu starten

  • Aktualisieren Sie den SSH-Dienst, um die Änderungen wirksam zu machen: `sudo systemctl restart sshd`.
  • Jetzt sollten Sie in der Lage sein, sich über SSH auf Port 9922 zu verbinden.
Abgerufen von „http://wiki.ixheim.de/index.php?title=SELinux_ssh_Port_ändern&oldid=59533