SSH Port verändern

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
samlinux
Beiträge: 124
Registriert: 13.05.2004 19:26:38

SSH Port verändern

Beitrag von samlinux » 13.05.2004 19:31:30

wie kann ich mein SSH Port verändern.
was muss ich dabei in die /etc/ssh/ssh_config eintragen bzw. muss ich die /etc/services auch verändern?

danke für eine rasche Hilfe.

g

Benutzeravatar
feltel
Webmaster
Beiträge: 10446
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Beitrag von feltel » 13.05.2004 20:04:21

Du willst den SSH-Server auf einem anderen Port als 22 laufen lassen? Dazu musst Du in der /etc/ssh/sshd_config den Wert von "Port 22" auf "Port xxx" ändern. Um dann auf einen umgebogenen SSH-Server zu connecten musst Du hinter die IP-Adresse immer noch den Port schreiben. Also z.B. so:

Code: Alles auswählen

ssh feltel@foobar.com:1111
Nach der Änderung der /etc/ssh/sshd_config solltest Du den SSH-Server mittels "/etc/init.d/ssh restart" neu starten um Deine Änderungen zu aktivieren.

Benutzeravatar
emge
Beiträge: 1525
Registriert: 20.10.2003 22:05:46
Lizenz eigener Beiträge: Artistic Lizenz
Wohnort: 50° 45' 0" N 12° 10' 0" E

Beitrag von emge » 13.05.2004 20:09:34

Optional kannst du auch einen zusätzlichen Port-Eintrag machen. Dann lauscht ssh auf allen eingetragenen Ports auf Verbindungen. Dass man bei ssh den Port auch in der Form ipadresse:port angeben kann ist mir neu. Ich verwende bisher immer die Form ssh ipadresse -P port.

Grüße, Marco

samlinux
Beiträge: 124
Registriert: 13.05.2004 19:26:38

ok, hat funktioniert

Beitrag von samlinux » 14.05.2004 08:33:51

also zusammengefasst.

Änderung in /etc/ssh/sshd_config
Port xxx hinzufügen

Änderung in /etc/services
ssh xxx/tcp

hinzufügen

Dienste neu starten:

/etc/init.d/inetd reload
/etc/init.d/ssh reload


Neues Port ansprechen:
ssh user@host -p xxx

Danke für die Infos.

g

Benutzeravatar
feltel
Webmaster
Beiträge: 10446
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Beitrag von feltel » 14.05.2004 09:48:39

Die /etc/services ist bloß ne reine Infodatei und nicht von Bedeutung. In der /etc/ssh/sshd_config steht schon "Port 22" ziemlich weit oben drin. Falls Du den Server nur auf Deinem Wunschport betreiben willst, dann änder den Wert einfach ab. Fall Du nen Zusatzport haben willst, dann füg den Eintrag hinzu wie emge schon schrieb.

Benutzeravatar
Joghurt
Beiträge: 5244
Registriert: 30.01.2003 15:27:31
Wohnort: Hamburg
Kontaktdaten:

Beitrag von Joghurt » 14.05.2004 12:04:24

Lass die services besser, wie sie ist. ssh hat nunmal den Standardport 22, und nichts anderes sagt die /etc/services. Es ist halt einfacher, iptables-Regeln mit Namen statt portnummern zu schreiben, auch will man sich vielleicht nicht immer merken müssen, welcher Port standartmäßig wofür gebraucht wird. Einige schreiben lieber

Code: Alles auswählen

telnet server pop3
statt

Code: Alles auswählen

telnet server 110
und dafür ist die services da(pop3 wird nachgeschlagen und durch 110 "ersetzt")

Antworten