Автор Тема: Изменение порта для ssh (Прочитано 1960 раз)

parkito · « : 07 Января 2015, 00:48:45 »

Здравствуйте, помогите пожалуйста в решении следующей проблемы. Имеется сервер. В стандартной конфигурации подключаюсь к нему (ssh) через 22-ой порт. Решил это изменить.

Код: [Выделить]

/etc/ssh/sshd_configставлю порт abcd. Перезапускаю

Код: [Выделить]

/etc/init.d/ssh restart. Теперь на своей машин пытаюсь подключиться

Код: [Выделить]

ssh -p abcd name@server идет долгое подключение, в конце которого появляется уведомление опривышении времени сессии. При изменении порта на 22, все работает нормально. Что я делаю не так?

spk-ubuntu · « **Ответ #1 :** 07 Января 2015, 01:14:03 »

порт - это число

AnrDaemon · « **Ответ #2 :** 07 Января 2015, 02:25:13 »

Цитата: parkito от 07 Января 2015, 00:48:45

Решил это изменить.

Зачем?

Цитата: parkito от 07 Января 2015, 00:48:45

Что я делаю не так?

Делаете сами не знаете что непонятно зачем.

spk-ubuntu · « **Ответ #3 :** 07 Января 2015, 02:51:12 »

Цитата: AnrDaemon от 07 Января 2015, 02:25:13

Цитата: parkito от 07 Января 2015, 00:48:45
Решил это изменить.
Зачем?

Если сервер выставлен в интернет, то открытый 22-ой порт гарантирует постоянный долбёж на него со стороны всеразличных сканеров (что мало приятно само по себе, а в случае наличия уязвимости в ssh-сервере или косяков в настройках ещё и небезопасно).
Вот например, центосовцы в своей хаутушке как повысить безопасность ssh очень рекомендуют использовать нестандартный порт - см. http://wiki.centos.org/HowTos/Network/SecuringSSH#head-3579222198adaf43a3ecbdc438ebce74da40d8ec
Понятно, что эта мера сама по себе не решает проблему, но в комплексе с остальными - вполне. Хуже уж точно не будет.

AnrDaemon · « **Ответ #4 :** 07 Января 2015, 03:25:08 »

От долбёжки легко спасает ограничение долбёжки.
Смена порта ничего не даёт кроме дополнительной головной боли по его запоминанию.

А по поводу уязвимостей в SSH сервере - не надо пользоваться древними как дерьмо мамонта дистрибутивами.
Во всех современных дистрибутивах OpenSSH (и OpenSSL) это первое, что обновляется при возникновении каких-то проблем.

spk-ubuntu · « **Ответ #5 :** 07 Января 2015, 03:58:05 »

AnrDaemon, хорошо, давайте по вопросу "целесообразно ли изменять порт ssh-сервера?" каждый из нас останется при своём мнении. Ну решил человек порт поменять - что Вам жалко? ))
Кстати, изменение порта ssh-сервера в том же centos - это те ещё танцы с selinux и iptables. В убунте скорее всего должно пройти более гладко, хотя какой-нибудь ufw или apparmor вполне себе может и взбрыкнуть. Так что, решение этой задачи - это как минимум прокачка "скилов".

ALEX190185 · « **Ответ #6 :** 07 Января 2015, 11:07:08 »

Чтобы установить TCP порт прослушивания для вашего OpenSSH 2222 вместо стандартного 22, измените директиву Port таким образом:
Port 2222
По идее все должно же работать

AnrDaemon · « **Ответ #7 :** 07 Января 2015, 12:18:22 »

ALEX190185, спасибо, но этот ответ уже был дан примерно пять постов назад.

fisher74 · « **Ответ #8 :** 07 Января 2015, 13:17:16 »

Мой хрустальный шар предполагает, что в системе ещё какой-нить ufw работает, а он-то про паранойю parkito не ведает.

Форум русскоязычного сообщества Ubuntu

Автор Тема: Изменение порта для ssh (Прочитано 1960 раз)

parkito

Изменение порта для ssh

spk-ubuntu

Re: Изменение порта для ssh

AnrDaemon

Re: Изменение порта для ssh

spk-ubuntu

Re: Изменение порта для ssh

AnrDaemon

Re: Изменение порта для ssh

spk-ubuntu

Re: Изменение порта для ssh

ALEX190185

Re: Изменение порта для ssh

AnrDaemon

Re: Изменение порта для ssh

fisher74

Re: Изменение порта для ssh