Ev sunucumdaki ( /etc/ssh/sshd_config
dosyadaki) varsayılan SSH bağlantı noktanızı 54747 numaralı bağlantı noktasına değiştirdim, sonra ssh
ve sshd
hizmetleri yeniden başlattım (hangisinin bu kadar güvende olmadığından emin değilim). Yapılandırmamı test etmek için oturumu kapattım ve sorunsuz bir şekilde tekrar giriş yaptım.
Birkaç gün sonra uygun güncellemeler yükledim ve sunucumu yeniden başlattım. SSH'yi tekrar (54747 numaralı bağlantı noktasında) denemeye çalıştığımda, bağlantı reddedildi hatası alıyorum.
Nedense, varsayılan bağlantı noktasında SSH denedim ve işe yaradı! Ben sshd_config kontrol etmek için geri döndü, ama yine de özel bağlantı noktası vardı. Bu yüzden ssh
ve sshd
hizmetlerini yeniden başlattım ve "düzenli" davranışa geri döndüm (54747 numaralı bağlantı noktasında ssh). Yeniden başlatmayı denedim ve bağlantı tekrar reddedildi ...
Ne yaptığımı bilen var mı?
Ekstra ayrıntılar:
- Ubuntu 16.04.2 LTS
- Sunucu, TV'imde açık oturum (SSH ile aynı kullanıcı) olan bir HTPC de kullanıyor
- Dizüstü bilgisayarımın RSA anahtarını kullanarak SSH ve şifre kimlik doğrulamasını devre dışı bıraktım
- Eskiden yeniden başlatırdım
sudo reboot -h now
, ama aradıktan sonra, bazı insanlar tarafından cesaretini kırdığını keşfettim, bu yüzden denedimsudo reboot
, ama hiçbir fark yok
Olayları DÜZENLE :
- SSH bağlantı noktasını 22'den 54747'ye değiştirin.
/etc/ssh/sshd_config
- Ssh ve sshd hizmetlerini yeniden başlatın
- Geçerli SSH oturumunu sonlandır
- SSH 54747 numaralı bağlantı noktasında başarıyla geri döndü
- Yeniden Başlatma
- 54747 numaralı bağlantı noktasında SSH bağlantı hatası, ancak 22 numaralı bağlantı noktasında başarılı
- Ssh ve sshd hizmetlerini yeniden başlatın
- SSH, 54747 numaralı bağlantı noktasında başarıyla geri döndü, 22 numaralı bağlantı noktasında bağlantı hatası
- Yeniden başlatın ve 6'ya geri dönün
EDIT 1: netstat
çıktı
rgo@ATLAS:~$ sudo netstat -lntp | grep :54747
rgo@ATLAS:~$ sudo netstat -lntp | grep :22
tcp6 0 0 :::22 :::* LISTEN 1/init
DÜZENLEME 2: service sshd status
● ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
Active: inactive (dead)
DÜZENLEME 3: lsof -i | grep ssh
systemd 1 root 46u IPv6 42724 0t0 TCP ATLAS:ssh->192.168.1.27:49837 (ESTABLISHED)
systemd 1 root 49u IPv6 14641 0t0 TCP *:ssh (LISTEN)
sshd 4088 root 3u IPv6 42724 0t0 TCP ATLAS:ssh->192.168.1.27:49837 (ESTABLISHED)
sshd 4088 root 4u IPv6 42724 0t0 TCP ATLAS:ssh->192.168.1.27:49837 (ESTABLISHED)
sshd 4202 rgo 3u IPv6 42724 0t0 TCP ATLAS:ssh->192.168.1.27:49837 (ESTABLISHED)
sshd 4202 rgo 4u IPv6 42724 0t0 TCP ATLAS:ssh->192.168.1.27:49837 (ESTABLISHED)
Başvuru için, ATLAS uzak sunucu ana bilgisayar adı, 192.168.1.27 dizüstü bilgisayarımın LAN IP'sidir ve komut adım 6 ve 7 arasında yürütülmüştür
ufw status
Status: inactive
DÜZENLEME 4: ps -ef |grep sshd
root 4088 1 0 22:40 ? 00:00:00 sshd: rgo [priv]
rgo 4202 4088 0 22:40 ? 00:00:00 sshd: rgo@pts/1 sshd
Port 10285
. Google, 54747 için birkaç sonuç gösteriyor ... (3) Ayrıca SSH sunucusu aynı anda birkaç bağlantı noktasıyla çalışabilir. Her bağlantı noktası için iki ayrı yönerge oluşturun: Port 22
ve Port 54747
ardından güvenlik duvarında yalnızca ikincisini açın. (4) başında yer alan Match LocalPort
direktifi deneyebilirsiniz sshd_c
.