Как сменить ssh порт? )

0

1

Привет. Поменял порт в файле /etc/ssh/ssh_config на 1832 ввожу команду

netstat -tulpan | grep ssh

и вижу вот это:

tcp        0      0 0.0.0.0:1832            0.0.0.0:*               LISTEN      312080/sshd: /usr/s
tcp        0      0 194.11.111.11:22        11.11.11.11:2081        ESTABLISHED 307205/sshd: root@n
tcp        0     64 194.11.111.11:1832      11.11.11.11:2064        ESTABLISHED 311862/sshd: root@p
tcp        0      0 194.11.111.11:22        11.11.11.11:2056        ESTABLISHED 308168/sshd: root@n
tcp        0      0 194.11.111.11:22        11.11.11.11:2124        ESTABLISHED 309320/sshd: root@p
tcp        0      0 194.11.111.11:22        11.11.11.11:2076        ESTABLISHED 307170/sshd: root@n
tcp6       0      0 :::1832                 :::*                    LISTEN      312080/sshd: /usr/s

почему в списке записи с IP сервера (194.11.111.11) фигурируют с 22 портом?

Ссылка

←	Задачка про бумажку с паролями

Iptables+sams2+squid

→

ESTABLISHED

anonymous
(07.07.21 05:53:22 MSK)

Ссылка

поменяй в /etc/ssh/sshd_config

перезапусти демон и проверь

$ sudo service sshd status

sshd[818]: Server listening on :: port 22.

~~Aeeioyqee~~
(07.07.21 09:52:00 MSK)
Последнее исправление: Aeeioyqee 07.07.21 10:00:51 MSK (всего исправлений: 2)

Ответ на: комментарий от Aeeioyqee 07.07.21 09:52:00 MSK

в /etc/ssh/sshd_config я как раз порт и поменял, демон перезапускал

Сейчас уже так:

tcp        0      0 0.0.0.0:1832            0.0.0.0:*               LISTEN      312080/sshd: /usr/s
tcp        0    240 111.111.111.111:1832      11.11.11.11:6153        ESTABLISHED 330930/sshd: root@p
tcp6       0      0 :::1832                 :::*                    LISTEN      312080/sshd: /usr/s

ESTABLISHED

Что это значит?

VladimirIvanov
(07.07.21 12:24:34 MSK) автор топика

Ответ на: комментарий от VladimirIvanov 07.07.21 12:24:34 MSK

Что это активное соединение, установленное ранее.

gruy ★★★★★
(07.07.21 12:26:46 MSK)

Ссылка

Ответ на: комментарий от VladimirIvanov 07.07.21 12:24:34 MSK

Если статус показывает порт, который ты указал, то всё нормально. Переподключись к сессии заного, указав порт соединения.

Например ssh -p 1832 user@194.11.11.11

~~Aeeioyqee~~
(07.07.21 13:25:40 MSK)

Ссылка

Ответ на: комментарий от Aeeioyqee 07.07.21 09:52:00 MSK

Хотя команда service, характерная для sysvinit и upstart, всё ещё работает во многих случаях через механизм обратной совместимости, предпочтительнее использовать на современных дистрибутивах с systemd современный способ через systemctl.

Vsevolod-linuxoid ★★★★★
(07.07.21 14:24:19 MSK)

Ответ на: комментарий от Vsevolod-linuxoid 07.07.21 14:24:19 MSK

ок, тогда systemctl restart sshd.service

~~Aeeioyqee~~
(07.07.21 14:38:04 MSK)

Ответ на: комментарий от Aeeioyqee 07.07.21 14:38:04 MSK

Не пытайся давать советы, проведя в линуксе 2 недели. Это очень заметно.

anonymous
(07.07.21 15:43:04 MSK)

Ссылка

Ответ на: комментарий от Vsevolod-linuxoid 07.07.21 14:24:19 MSK

Зато сработает и на современных дистрибутивах без ненужнод, в отличие от твоего ненужноцтл

anonymous
(07.07.21 17:35:50 MSK)

Ответ на: комментарий от anonymous 07.07.21 17:35:50 MSK

Вообще универсальный вариант - /etc/init.d/..., там скрипты, как правило, есть и в системдовых дистрибутивах, и в gentoo (openrc), и разумеется в sysvinit

anonymous
(07.07.21 17:42:54 MSK)

Ответ на: комментарий от anonymous 07.07.21 17:42:54 MSK

Нет там никаких скриптов.

$ ls -la /etc/init.d
lrwxrwxrwx. 1 root root 11 Feb 15 20:59 /etc/init.d -> rc.d/init.d

$ find /etc/rc.d
/etc/rc.d
/etc/rc.d/init.d
/etc/rc.d/init.d/README
/etc/rc.d/init.d/functions
/etc/rc.d/rc0.d
/etc/rc.d/rc1.d
/etc/rc.d/rc2.d
/etc/rc.d/rc3.d
/etc/rc.d/rc4.d
/etc/rc.d/rc5.d
/etc/rc.d/rc6.d

~~Legioner~~ ★★★★★
(07.07.21 18:16:55 MSK)

Ответ на: комментарий от Legioner 07.07.21 18:16:55 MSK

как правило

в убунте есть, а всякая маргинальщина не в счёт

anonymous
(07.07.21 21:46:54 MSK)

Ответ на: комментарий от anonymous 07.07.21 21:46:54 MSK

У меня Fedora, вроде самый популярный в мире дистрибутив. Ubuntu как раз маргинальщина и есть. Недавно интереса ради в виртуалке пробовал поставть - там тупо инсталлятор забагован, похоже, что её совсем забросили, раз такие очевидные баги не фиксятся.

~~Legioner~~ ★★★★★
(07.07.21 21:55:23 MSK)

при релоаде sshd считались новые настройки порт изменился, уже установленные соединения не обрываются, делать нужно рестарт правильно, если цель оборвать установленные соединения возможно есть другой способ

~~nanosecond~~ ★
(08.07.21 01:01:15 MSK)
Последнее исправление: nanosecond 08.07.21 01:06:35 MSK (всего исправлений: 2)

Ссылка

Ответ на: комментарий от Legioner 07.07.21 21:55:23 MSK

там тупо инсталлятор забагован

Подтверждаю есть баг, взял более свежую версию, установилась.

anonymous
(10.07.21 04:56:00 MSK)

Ссылка

Ответ на: комментарий от Legioner 07.07.21 21:55:23 MSK

нет. он не самый популярный (популярыне манжара и бубунта, а еще всякие калолинуксы для школоты)… и даже в копрофильском дебиане нету rc.local. авторы популярных дистров все-таки решили, что только systemd является расово-правильным решением.

~~tz4678~~ ★★
(17.07.21 03:11:39 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Задачка про бумажку с паролями

Security

Iptables+sams2+squid

→

Похожие темы