Запуск SSH не на станданртном порту

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
StarЫЙ
рядовой
Сообщения: 44
Зарегистрирован: 2008-03-24 8:33:27
Контактная информация:

Запуск SSH не на станданртном порту

Непрочитанное сообщение StarЫЙ » 2009-02-04 16:19:10

Здраствуйте.
Зараннее простите, за возможный глупый вопрос так как с FreeBSD я пока, что на ВЫ.
У меня такой вопрос кто-нибудь пробовал запускать SSH не 22 порту допустим на 5050? Если да то как это сделать?
Проброс портов на нате не годиться.
Спасибо.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
InventoR
ст. лейтенант
Сообщения: 1344
Зарегистрирован: 2006-12-10 19:43:25
Контактная информация:

Re: Запуск SSH не на станданртном порту

Непрочитанное сообщение InventoR » 2009-02-04 16:48:27

оО

Код: Выделить всё

16:48 admin@mx [admin]#cat /etc/ssh/sshd_config | grep Port
Port 22552
16:48 admin@mx [admin]#
ну вот и сказочке конец, кто слушал, тот молодец.

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Запуск SSH не на станданртном порту

Непрочитанное сообщение princeps » 2009-02-04 23:20:58

Хоть бы в хандбук одним глазом глянул:
http://www.freebsd.org.ua/doc/ru_RU.KOI ... enssh.html
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
StarЫЙ
рядовой
Сообщения: 44
Зарегистрирован: 2008-03-24 8:33:27
Контактная информация:

Re: Запуск SSH не на станданртном порту

Непрочитанное сообщение StarЫЙ » 2009-02-05 7:32:16

Спасибо за ответы.
Очень операвтино и по делу сразу.
Если чесно то на тот момент тупанул, у каждого бывает временный ступор.
еще раз спасибо

Аватара пользователя
Grishun_U_S
сержант
Сообщения: 221
Зарегистрирован: 2008-04-12 18:26:54
Откуда: Samara
Контактная информация:

Re: Запуск SSH не на станданртном порту

Непрочитанное сообщение Grishun_U_S » 2009-02-05 8:06:43

Перевести демон на нестандартный порт можно, но большого смысла в качестве защиты от "сканов", перебиральщиков паролей и т.д. НЕТ. Куда как лучше сделать авторизацию по ключам + органичить количество попыток в единицу времени. Тех кто превысил, например, 5 попыток за 300 секунд в "игнор" на сутки. Если первое лекго находится в любом поисковике по фразе "авторизация по ключам ssh" , об ограничении в ед. времени написано тут http://www.lissyara.su/?id=1833
Изображение

Аватара пользователя
StarЫЙ
рядовой
Сообщения: 44
Зарегистрирован: 2008-03-24 8:33:27
Контактная информация:

Re: Запуск SSH не на станданртном порту

Непрочитанное сообщение StarЫЙ » 2009-02-05 9:09:08

Спасибо за ответ, но я не преследовал данную цель, есть корпоративная сетка которая заблокирована на 22 порт, по этому и возник этот вопрос.

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Запуск SSH не на станданртном порту

Непрочитанное сообщение Cancer » 2009-02-05 9:17:41

Вот тут смотри

Код: Выделить всё

/etc/ssh/sshd_config
там есть такая замечательная строка #Port 22
меняешь или добавляешь еще один порт, что бы работал на 2-х и перезапускаешь sshd

Код: Выделить всё

/etc/rc.d/sshd restart

Аватара пользователя
StarЫЙ
рядовой
Сообщения: 44
Зарегистрирован: 2008-03-24 8:33:27
Контактная информация:

Re: Запуск SSH не на станданртном порту

Непрочитанное сообщение StarЫЙ » 2009-02-05 10:18:04

В общемто так и сделано, просто переправил порт, а вот на счет добавления можно по подробнее меня интересует ситаксис пречисления портов через пробел, запятую или двоеточие.

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Запуск SSH не на станданртном порту

Непрочитанное сообщение Cancer » 2009-02-05 10:47:43

Код: Выделить всё

# Первый порт
Port 22
# Второй порт
Port XXXX
Токо выбирай свободный порт

Аватара пользователя
StarЫЙ
рядовой
Сообщения: 44
Зарегистрирован: 2008-03-24 8:33:27
Контактная информация:

Re: Запуск SSH не на станданртном порту

Непрочитанное сообщение StarЫЙ » 2009-02-05 12:13:47

Большое спасибо, попробоал получилось

snorlov
подполковник
Сообщения: 3810
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Запуск SSH не на станданртном порту

Непрочитанное сообщение snorlov » 2009-02-05 13:19:03

На самом деле это спасает только от школьников...

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Запуск SSH не на станданртном порту

Непрочитанное сообщение princeps » 2009-02-05 13:27:07

snorlov писал(а):На самом деле это спасает только от школьников...
Grishun_U_S писал(а):но большого смысла в качестве защиты от "сканов", перебиральщиков паролей и т.д. НЕТ.
Если настроить защиту от сканирования портов, то нормально поправляет смена порта.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Запуск SSH не на станданртном порту

Непрочитанное сообщение Cancer » 2009-02-05 13:33:29

Вообще по мне так грамотно настроенный фаерволл, решение всех (ну почти всех проблем =))

Аватара пользователя
StarЫЙ
рядовой
Сообщения: 44
Зарегистрирован: 2008-03-24 8:33:27
Контактная информация:

Re: Запуск SSH не на станданртном порту

Непрочитанное сообщение StarЫЙ » 2009-02-05 13:52:15

я бы сказал больще, что решение большинства проблем это толковый сисадмин.

Аватара пользователя
InventoR
ст. лейтенант
Сообщения: 1344
Зарегистрирован: 2006-12-10 19:43:25
Контактная информация:

Re: Запуск SSH не на станданртном порту

Непрочитанное сообщение InventoR » 2009-02-05 14:43:54

Первая и самая важная мисия, это перевесить ssh на другой порт, после этого 99 процентов школьников как раз отпадают, а дальше уже смотреть, лезут, значит усиливать защиту порта, все тихо, значит пить пиво. Параноей тоже особо страдать не стоит.
ну вот и сказочке конец, кто слушал, тот молодец.