Запуск SSH не на станданртном порту

[StarЫЙ]

Здраствуйте.
Зараннее простите, за возможный глупый вопрос так как с FreeBSD я пока, что на ВЫ.
У меня такой вопрос кто-нибудь пробовал запускать SSH не 22 порту допустим на 5050? Если да то как это сделать?
Проброс портов на нате не годиться.
Спасибо.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[InventoR]

оО

Код: Выделить всё

16:48 admin@mx [admin]#cat /etc/ssh/sshd_config | grep Port
Port 22552
16:48 admin@mx [admin]#

[princeps]

Хоть бы в хандбук одним глазом глянул:
http://www.freebsd.org.ua/doc/ru_RU.KOI ... enssh.html

[StarЫЙ]

Спасибо за ответы.
Очень операвтино и по делу сразу.
Если чесно то на тот момент тупанул, у каждого бывает временный ступор.
еще раз спасибо

[Grishun_U_S]

Перевести демон на нестандартный порт можно, но большого смысла в качестве защиты от "сканов", перебиральщиков паролей и т.д. НЕТ. Куда как лучше сделать авторизацию по ключам + органичить количество попыток в единицу времени. Тех кто превысил, например, 5 попыток за 300 секунд в "игнор" на сутки. Если первое лекго находится в любом поисковике по фразе "авторизация по ключам ssh" , об ограничении в ед. времени написано тут http://www.lissyara.su/?id=1833

[StarЫЙ]

Спасибо за ответ, но я не преследовал данную цель, есть корпоративная сетка которая заблокирована на 22 порт, по этому и возник этот вопрос.

[Cancer]

Вот тут смотри

Код: Выделить всё

/etc/ssh/sshd_config

там есть такая замечательная строка #Port 22
меняешь или добавляешь еще один порт, что бы работал на 2-х и перезапускаешь sshd

Код: Выделить всё

/etc/rc.d/sshd restart

[StarЫЙ]

В общемто так и сделано, просто переправил порт, а вот на счет добавления можно по подробнее меня интересует ситаксис пречисления портов через пробел, запятую или двоеточие.

[Cancer]

Код: Выделить всё

# Первый порт
Port 22
# Второй порт
Port XXXX

Токо выбирай свободный порт

[StarЫЙ]

Большое спасибо, попробоал получилось

[snorlov]

На самом деле это спасает только от школьников...

[princeps]

На самом деле это спасает только от школьников...

но большого смысла в качестве защиты от "сканов", перебиральщиков паролей и т.д. НЕТ.

Если настроить защиту от сканирования портов, то нормально поправляет смена порта.

[Cancer]

Вообще по мне так грамотно настроенный фаерволл, решение всех (ну почти всех проблем )

[StarЫЙ]

я бы сказал больще, что решение большинства проблем это толковый сисадмин.

[InventoR]

Первая и самая важная мисия, это перевесить ssh на другой порт, после этого 99 процентов школьников как раз отпадают, а дальше уже смотреть, лезут, значит усиливать защиту порта, все тихо, значит пить пиво. Параноей тоже особо страдать не стоит.