Страница 1 из 1
Запуск SSH не на станданртном порту
Добавлено: 2009-02-04 16:19:10
StarЫЙ
Здраствуйте.
Зараннее простите, за возможный глупый вопрос так как с FreeBSD я пока, что на ВЫ.
У меня такой вопрос кто-нибудь пробовал запускать SSH не 22 порту допустим на 5050? Если да то как это сделать?
Проброс портов на нате не годиться.
Спасибо.
Re: Запуск SSH не на станданртном порту
Добавлено: 2009-02-04 16:48:27
InventoR
оО
Код: Выделить всё
16:48 admin@mx [admin]#cat /etc/ssh/sshd_config | grep Port
Port 22552
16:48 admin@mx [admin]#
Re: Запуск SSH не на станданртном порту
Добавлено: 2009-02-04 23:20:58
princeps
Re: Запуск SSH не на станданртном порту
Добавлено: 2009-02-05 7:32:16
StarЫЙ
Спасибо за ответы.
Очень операвтино и по делу сразу.
Если чесно то на тот момент тупанул, у каждого бывает временный ступор.
еще раз спасибо
Re: Запуск SSH не на станданртном порту
Добавлено: 2009-02-05 8:06:43
Grishun_U_S
Перевести демон на нестандартный порт можно, но большого смысла в качестве защиты от "сканов", перебиральщиков паролей и т.д. НЕТ. Куда как лучше сделать авторизацию по ключам + органичить количество попыток в единицу времени. Тех кто превысил, например, 5 попыток за 300 секунд в "игнор" на сутки. Если первое лекго находится в любом поисковике по фразе "авторизация по ключам ssh" , об ограничении в ед. времени написано тут
http://www.lissyara.su/?id=1833
Re: Запуск SSH не на станданртном порту
Добавлено: 2009-02-05 9:09:08
StarЫЙ
Спасибо за ответ, но я не преследовал данную цель, есть корпоративная сетка которая заблокирована на 22 порт, по этому и возник этот вопрос.
Re: Запуск SSH не на станданртном порту
Добавлено: 2009-02-05 9:17:41
Cancer
Вот тут смотри
там есть такая замечательная строка #Port 22
меняешь или добавляешь еще один порт, что бы работал на 2-х и перезапускаешь sshd
Re: Запуск SSH не на станданртном порту
Добавлено: 2009-02-05 10:18:04
StarЫЙ
В общемто так и сделано, просто переправил порт, а вот на счет добавления можно по подробнее меня интересует ситаксис пречисления портов через пробел, запятую или двоеточие.
Re: Запуск SSH не на станданртном порту
Добавлено: 2009-02-05 10:47:43
Cancer
Код: Выделить всё
# Первый порт
Port 22
# Второй порт
Port XXXX
Токо выбирай свободный порт
Re: Запуск SSH не на станданртном порту
Добавлено: 2009-02-05 12:13:47
StarЫЙ
Большое спасибо, попробоал получилось
Re: Запуск SSH не на станданртном порту
Добавлено: 2009-02-05 13:19:03
snorlov
На самом деле это спасает только от школьников...
Re: Запуск SSH не на станданртном порту
Добавлено: 2009-02-05 13:27:07
princeps
snorlov писал(а):На самом деле это спасает только от школьников...
Grishun_U_S писал(а):но большого смысла в качестве защиты от "сканов", перебиральщиков паролей и т.д. НЕТ.
Если настроить защиту от сканирования портов, то нормально поправляет смена порта.
Re: Запуск SSH не на станданртном порту
Добавлено: 2009-02-05 13:33:29
Cancer
Вообще по мне так грамотно настроенный фаерволл, решение всех (ну почти всех проблем
)
Re: Запуск SSH не на станданртном порту
Добавлено: 2009-02-05 13:52:15
StarЫЙ
я бы сказал больще, что решение большинства проблем это толковый сисадмин.
Re: Запуск SSH не на станданртном порту
Добавлено: 2009-02-05 14:43:54
InventoR
Первая и самая важная мисия, это перевесить ssh на другой порт, после этого 99 процентов школьников как раз отпадают, а дальше уже смотреть, лезут, значит усиливать защиту порта, все тихо, значит пить пиво. Параноей тоже особо страдать не стоит.