Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Cambiare porta ssh

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
sirioxx



Registrato: 20/04/13 10:19
Messaggi: 38

MessaggioInviato: Lun Mag 20, 2013 3:12 pm    Oggetto: Cambiare porta ssh Rispondi citando

Salve, è possibile cambiare la porta predefinita per ssh come si fa con http/https?
Top
Profilo Invia messaggio privato
svenny



Registrato: 18/09/08 12:11
Messaggi: 245

MessaggioInviato: Mar Mag 21, 2013 5:53 pm    Oggetto: Rispondi citando

Credo non sia prevista la possibilità di cambiare la porta SSH da interfaccia web. Per farlo devi editare il file /etc/ssh/sshd_config decommentando la riga:

Codice:
#Port 22


e cambiando la porta con quella desiderata, ad esempio:

Codice:
Port 2222


Alla fine devi rilanciare il servizio SSH tramite il comando:

Codice:
/etc/init.d/sshd restart


Il problema di questo approccio è che al reboot devi ripetere l'operazione sopra indicata. Per ovviare a questo problema potresti copiare il file /etc/ssh/sshd_config (modificato) in una cartella del database:

Codice:
mkdir /Database/config_ssh
cp /etc/ssh/sshd_config /Database/config_ssh


ed inserire il seguente comando in Startup/Cron/PreBoot:

Codice:
cp /Database/config_ssh /etc/ssh


Non ho provato, ma credo possa funzionare.

Ciao
Top
Profilo Invia messaggio privato
sirioxx



Registrato: 20/04/13 10:19
Messaggi: 38

MessaggioInviato: Gio Mag 23, 2013 2:21 pm    Oggetto: Rispondi citando

Modificare il file sshd_config e riavviare il servizio non funziona.

Inoltre c'è da tenere in considerazione che l'interfaccia web permette di impostare delle reti sulle quali ssh risponde.
Cambiando porta, queste impostazioni verrebbero meno.
Top
Profilo Invia messaggio privato
svenny



Registrato: 18/09/08 12:11
Messaggi: 245

MessaggioInviato: Sab Mag 25, 2013 1:39 pm    Oggetto: Rispondi citando

Sì, è vero. Basterebbe aggiungere manualmente la regola di firewall che permette l'accesso al servizio SSH.

Ciao
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 767

MessaggioInviato: Dom Mag 26, 2013 1:02 pm    Oggetto: Rispondi citando

Sembra che funzioni...Come ha detto svenny , basta copiare sshd_config in /Database , editarlo , decommentare e cambiare la porta di ascolto , es. 8022, e con lo script in pre-boot ssh risponde sulla 8022 (o , per rendere subito operativo il servizio sulla nuova porta editando direttamente /etc/ssh/sshd_config e riavviare con /etc/init.d/sshd restart ).
Per il discorso fw , con la config. di default , nella chain input la quinta entry è quella relativa al protocollo ssh, e si occupa solamente del layer 4 , per il layer 3 sono sempre le regole inseribili da gui a permettere o negare l'accesso. Basta inserire in Startup/Cron>>Firewall Chain , nello script relativo a INPUT
Codice:
iptables -D INPUT  5
iptables -I INPUT  5 -p tcp --dport 8022 -j SYS_SSH
se non si hanno altre "modifiche" nello script Firewall Chain , tasto test , diversamente basta , esempio, disabilitare una regola in INPUT e riabilitarla( salvando sempre dopo ogni operazione), oppure lanciare i due comandi direttamente da shell. Le nuove richieste sulla 8022 verranno "passate" alla chain SYS_SSH per controllare se la/e interfacce ed i source ip addresses sono tra quelli autorizzati per il servizio.
ciao
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it