Come SSH su una porta diversa da 22

82

Ho due computer dietro lo stesso router. Chiamiamoli A e B.

A può SSH in B nel modo seguente: ssh [email protected]<internal ip of computer>

B può SSH in A facendo lo stesso, ma l'IP esterno deve essere usato. Ho inoltrato la porta 22 del mio router all'IP del computer A, quindi tutto ha senso per me.

Tuttavia, voglio anche inoltrare la porta 26 al computer B e SSH dall'esterno della rete utilizzando l'IP esterno per entrambi, ma specificando la porta 22 o 26, per selezionare in modo efficace il computer da utilizzare.

Ho provato a consentire la porta 26 tramite OUTPUT di iptables su A e INPUT di B, ma non sembra funzionare. Ho anche inoltrato la porta 26 all'IP interno di B (tramite il router), come ho fatto con 22 per A.

Ecco cosa ottengo quando provo a SSH da A a B usando l'IP esterno e la porta 26:

ssh: connect to host xx.xx.xxx.xx port 26: Connection refused.

Versioni:

  • A = OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 marzo 2012
  • B = OpenSSH_6.0p1 Debian-4, OpenSSL 1.0.1c 10 maggio 2012

A ha 12.04 Ubuntu, B è un Raspberry Pi con Raspbian.

EDIT: Qualcosa che ho dimenticato di inserire: ho provato a cambiare il file di configurazione SSH (ho trovato /etc/ssh/ssh_config ) ho decommentato (cancellato # ) la riga con Port e cambiato 22 a 26 . Mi ha dato ancora il messaggio di connessione rifiutata. (Ho riavviato inutilmente.)

    
posta Gary 04.03.2013 - 23:47

4 risposte

30

Sembra che tu non stia eseguendo SSH sulla porta 26 della seconda macchina. Puoi cambiare il numero di porta su quella macchina a 26.

Modifica /etc/ssh/sshd_config & amp; non dimenticare di riavviare SSH o lasciarlo su 22, ma inoltrare la porta 26 sul router alla porta 22 sulla seconda macchina. Inoltre, non dimenticare di modificare le impostazioni del firewall sul secondo computer per consentire le connessioni.

    
risposta data Nerdfest 04.03.2013 - 23:53
205

Se si utilizza il sistema Linux e si desidera connettersi a un server SSH sulla porta 26, è possibile utilizzare il seguente comando.

ssh [email protected] -p 26

Nota:

  1. Sostituisci l'IP del server con l'indirizzo IP o il nome DNS del tuo server.
  2. Cambia il tuo numero di porta come hai impostato.
  3. se si utilizza la porta SSH personalizzata, è possibile consentire la stessa porta per la connessione in uscita in uscita sul firewall, altrimenti la connessione non verrà stabilita
risposta data Shiv Singh 12.08.2015 - 14:48
6

Uso la porta 22 solo per l'accesso ssh intranet.

Per l'accesso via internet, utilizzo una porta personalizzata (insolita). Questo ha il vantaggio di ridurre il carico generato dagli script di script che eseguono la scansione della porta 22 per "nomi utente noti"

I processi sshd esterni sono controllati da xinetd e girano in parallelo al processo sshd interno . Nell'esempio seguente utilizzo la porta 12345. Sei libero di cambiarlo con qualsiasi numero di porta libera disponibile sul tuo sistema. Forse un valore più alto renderà anche un po 'più improbabile che questa porta venga scansionata da una "scansione rapida delle porte".

La configurazione di xinetd è:

service ssh-external
{
    socket_type = stream
    wait = no
    protocol = tcp
    type = UNLISTED
    user = root
    server = /usr/sbin/sshd
    server_args = -i -f  /etc/ssh/external-sshd.config
    port = 12345
    log_on_failure += USERID

}

Il file /etc/ssh/external-ssdh.config può essere una copia della tua solita configurazione sshd . Assicurarsi che siano configurate le seguenti istruzioni:

Port 12345
AddressFamily inet

Suggerisco anche di applicare l'autenticazione della chiave pubblica e disabilitare l'autenticazione della password per l'accesso a Internet:

PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
    
risposta data H.-Dirk Schmitt 05.03.2013 - 00:11
4

Anche le porte di ascolto possono essere strettamente collegate agli indirizzi IP

/ etc / ssh / sshd_config:

ListenAddress 10.10.10.10:22
ListenAddress 20.20.20.20:4444
    
risposta data OasisInDesert 28.02.2017 - 07:33

Leggi altre domande sui tag