sshdBir Mac sunucusunda hangi portun kullanılacağını değiştirmek istiyorum . Örneğin, 22 numaralı bağlantı noktasından 32 numaralı bağlantı noktasına diyelim.
Düzenleme /etc/sshd_configişe yaramadı. Nasıl değiştirileceğini bilen var mı? Tüm OSX sürümleriyle uyumlu bir yöntemi tercih ederim (veya mümkün olduğu kadar çok).
Yanıtlar:
Her önceki cevap çalışıyor (google’ın önerdiği gibi), ancak kirli ve davetsiz .
Mac OS X'te piyasaya sürülen bir servis için dinleme portunu değiştirmenin doğru yolu, değişiklikleri özel tuşların bulunduğu
ssh.plist
Bu nedenle çözüm, hizmet adı yerine bağlantı noktası numarasını kullanmak kadar basittir.
Düzenlenenlerimden bir alıntı /System/Library/LaunchDaemons/ssh.plist:
<key>Sockets</key>
<dict>
<key>Listeners</key>
<dict>
<key>SockServiceName</key>
<string>22022</string>
<key>SockFamily</key>
<string>IPv4</string>
<key>Bonjour</key>
<array>
<string>22022</string>
</array>
</dict>
</dict>
Not: Bu dosyayı El Capitan, Sierra ve muhtemelen gelecekteki sürümlerinde düzenleyebilmek için SIP'yi (Sistem Bütünlüğü Koruması) devre dışı bırakmanız gerekir. Bkz. Sistem Bütünlüğü Korumasını (SIP) nasıl devre dışı bırakırım [...] .
Yukarıdaki düzenleme ayrıca sshd'yi sadece IPV4 üzerinden dinlemeye zorlar.
Herhangi bir değişiklik yaptıktan sonra ssh.plist, dosya aşağıdaki gibi yeniden yüklenmelidir:
sudo launchctl unload /System/Library/LaunchDaemons/ssh.plist
sudo launchctl load /System/Library/LaunchDaemons/ssh.plist
Bu dosyayı kullanarak launchctl stop ...ve launchctl start ...yeniden yüklemeyeceğinizi unutmayın .
Daha fazla bilgi içeren man sayfasını bu linki yazarak man launchd.plistveya kullanarak bulabilirsiniz .
Eğer sshd'nin ek bir portta dinlemesini istiyorsanız, Sockets sözlüğüne birden fazla giriş ekleyebilirsiniz.
Örnek:
<key>Sockets</key>
<dict>
<key>Listeners</key>
<dict>
<key>SockServiceName</key>
<string>ssh</string>
<key>Bonjour</key>
<array>
<string>ssh</string>
<string>sftp-ssh</string>
</array>
</dict>
<key>Listeners2</key>
<dict>
<key>SockServiceName</key>
<string>22022</string>
</dict>
</dict>
/System/Library/LaunchDaemons/ssh.plist
man launchd.plist.
Şu ana kadar okuduklarımdan (ve yaşadıklarımdan), kullanılabilecek üç ana yöntem var:
Kişisel olarak bu yöntemlerin hepsini ve her birini tercih ettiğimden başka bir yol, çünkü Mac OS X sistem dosyalarını karıştırmaktan kaçınıyor, 22 numaralı bağlantı noktasını istediğiniz bağlantı noktasına yönlendirmek için socat kullanıyor.
sudo mv ./socat-1.7.3.2.tar.gz /usr/local/bin/socat-1.7.3.2.tar.gz) taşıyıncd /usr/local/bin) gidinsudo tar -xvzf socat-1.7.3.2.tar.gzcd ./socat-1.7.3.2sudo ./configure && sudo make && sudo make install) işlevini yüklemek için olağan configure, make ve install komutlarını çalıştırın.sudo socat TCP-LISTEN:2222,reuseaddr,fork TCP:localhost:22) göndererek doğru seçeneği kullanarak bağlantı noktasını 22 (varsayılan ssh) istediğiniz bağlantı noktasına yönlendirin (aşağıdaki örnekte, 2222 )İşiniz bitti ve mac os x sistem dosyalarınız değişmeden kaldı. Ayrıca, bu yöntem yalnızca Snow Leopard'da değil, Mac OS X'in tüm sürümlerinde ve ayrıca socat'ın çalışabileceği herhangi bir makinede çalışır.
Bir yönlendirici / güvenlik duvarı kullanıyorsanız yapmanız gereken en son şey yönlendiricinize / güvenlik duvarınıza doğru yönlendirme komutlarını eklemektir.
Ayrıca, ssh.plist yönteminin, hizmet yönteminin veya herhangi bir yöntemin diğerinden daha iyi, daha zarif veya daha kötü olup olmadığı tartışmalarına sıkışmaktan kaçınır.
Makinenizi her başlattığınızda socat yönlendirmesini yeniden oluşturmak için başlangıçta çalıştırılan bir komut dosyasını kolayca da hazırlayabilirsiniz. Bunu içine yerleştirin /Library/LaunchDaemons/com.serverfault.sshdredirect.plist:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Label</key>
<string>com.serverfault.sshdredirect</string>
<key>KeepAlive</key>
<dict>
<key>NetworkState</key>
<true/>
</dict>
<key>RunAtLoad</key>
<true/>
<key>ProgramArguments</key>
<array>
<string>/usr/local/bin/socat</string>
<string>TCP-LISTEN:2222,reuseaddr,fork</string>
<string>TCP:localhost:22</string>
</array>
</dict>
</plist>sudo launchctl load -w /Library/LaunchDaemons/com.serverfault.sshdredirect.plistYüklemek için kullanın . Gelecekteki yeniden başlatmaları otomatik olarak yükleyecektir.
Ek olarak, (i) güvenlik duvarınızı 22 numaralı bağlantı noktanızla bağlantılarını geridöngü (127.0.0.1) dışındaki herhangi bir arabirimden gelen bağlantıları engellemek ve sshd.conf dosyanızda benzer bir değişiklik yapmak üzere güvenlik duvarınızı ayarlayarak da artırabilirsiniz. ssh sadece geridönüşümde dinlesin.
Keyfini çıkarın.
/etc/servicesDosyayı düzenlemek kötü bir fikirdir - SSH anahtarının github veya bitbucket hesaplarınıza giriş yapması gibi etkileyecektir, bu da yeni bağlantı noktasına bağlanıp başarısız olmaya çalışacaktır.
sudoyüklemek için kullanın . Yüksek ayrıcalıklarla inşa etmemelisiniz.
<key>KeepAlive</key><true/>.
Bunu bir man sayfasının hiçbir yerinde doğru bir şekilde belgelendiğini göremedim, ancak fazladan bir dinleyici eklemekten başka bir şey yapmak istemiyorsanız, bir dizi dinleyici kullanabilir ve fazladan bir diske sahip olabilirsiniz. Bu, doğrudan bağlantı noktasını kullanırsanız / etc / services düzenleme gerektirmez (ancak güvenlik duvarınızdaki bağlantı noktasını açmayı unutmayın!)
<key>Listeners</key>
<array>
<dict>
<key>Bonjour</key>
<array>
<string>ssh</string>
<string>sftp-ssh</string>
</array>
<key>SockServiceName</key>
<string>ssh</string>
</dict>
<dict>
<key>SockServiceName</key>
<string>22222</string>
</dict>
</array>
man launchd.plist.
/usr/libexec/sshd-keygen-wrapper(aşağıdaki açıklamada gösterilmektedir), açıklığın kendisinde belirtilenden farklı bir SSH başlatabildiğini unutmayın . Eğer onu kedi, her zaman başlar/usr/sbin/sshd.