Çoklu port SSH için konfigürasyon

24

SSH'yi iki bağlantı noktasında dinlemem gerekiyor: barındırma yönetici erişimi için 22 ve düzenli erişim için 26. Kök girişine 26'da izin vermek ve 22 numaralı bağlantı noktası için dahili IP'lere izin vermek istemiyorum. İkincisi iptables kuralları ile yapılabilir, ancak ilkini bilmiyorum. Herhangi bir fikir?

linux  ssh 
CKoning
kaynak
3
root hiçbir zaman ssh ile giriş yapamaz; dönemi; Hikayenin sonu; kova burada durur; asla. Kök erişimine ihtiyacınız varsa normal kullanıcınızla giriş yapın, sonra yükseltin suveya daha iyisi olun sudo.
Chris S
6
Bunları anahtar kimlik doğrulamasıyla sınırlandırırsanız, oturum denetlediğiniz IP adresleriyle sınırlandırılmışsa, şifre oturum açma işleminin ssh üzerinden yapılmasına izin vermek tamamdır. 'Asla' çok güçlü.
EightBitTony
3
Kök giriş yapmanın mantıklı olduğu durumlar olduğunu savunuyorum (örn. / Home bölümündeki dosya sistemi bozulması, standart kullanıcı olarak giriş yapmayı engeller). Yardımcı olabilecek bir şey sshd_config PermitRootLoginparametresini olarak ayarlamaktır without-password. Bu, yalnızca ssh aracılığıyla kök girişini ssh tuşuyla gerçekleştirmenizi sağlar. Parola doğrulaması çalışmaz.
ewwhite
Bu makale faydalı olabilir: everythingsysadmin.com/2010/09/…
TomOnTime

Yanıtlar:

27

In /etc/ssh/sshd_config, aşağıdaki değişikliği yapın. Yazan satırı arayın Port 22ve altına benzer bir satır ekleyin.

Port 22
Port 26

Dosyayı kaydedin ve sshd arka plan programını yeniden başlatın.

Bunu, 22 numaralı bağlantı noktasındaki dahili kullanıcılar için ssh'yi etkinleştirdiğim, ancak 2222 numaralı bağlantı noktasında harici bağlantı gerektirdiğim durumlarda yapıyorum. Bu, ssh arka planını her iki bağlantı noktası numarasına da bağlar.

ewwhite
kaynak
6
Kök girişlerini şimdi 22 numaralı bağlantı noktası ile nasıl kısıtlarsınız?
Faker
@ faker Güvenlik duvarı / ağ kısıtlamalarının sadece
ipin
10

Alternatif bir yapılandırma dosyası belirtmek -fiçin sshd seçeneğini kullanabilirsiniz . Yapılandırma dosyasında kullanmanız gerekir.

Port 26

sshd'nin dinlediği portu değiştirme yönergesi.

set 

PermitRootLogin no

kök girişlerini devre dışı bırakmak için

Sonra bir şey yapabilirsin

/usr/sbin/sshd -f /etc/ssh/sshd_config_port_26

Standart sshd başlangıç ​​komut dosyasını kopyalamak ve başlangıçta bağlantı noktası 26 hizmetini başlatacak şekilde değiştirmek isteyebilirsiniz.

Bunu neden yapıyorsun ?

Zaman geldi
kaynak
1
İki tüm yapılandırma dosyasına sahip olmak yerine, sunucuların esasen benzer olmasını istiyorsanız, sadece eklemek daha kolay ve uygun olmaz mıydı-o PermitRootLogin yes -p 26
JamesTheAwesomeDude
3

Sshd'nin komut satırına özgü bir yapılandırma dosyasıyla çalışacağını varsayalım, sonra 26 numaralı bağlantı noktasında çalışan ikinci bir yapılandırma oluşturabilir ve bu bağlantı noktasına başvuran ikinci bir başlangıç ​​komut dosyasını çalıştırabilirsiniz.

uSlackr
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.