22'den başka bir limandaki SSH'ye nasıl

82

Aynı yönlendiricinin arkasında iki bilgisayar var. Onlara A ve B diyelim.

Aşağıdaki şekilde B SSH'yi yapabilir: ssh [email protected]<internal ip of computer>

B, SSH ile A'yı aynı şekilde yapabilir, ancak harici IP kullanılmalıdır. Yönlendiricimin 22 numaralı portunu bilgisayar A'nın IP'sine ilettim, böylece hepsi bana mantıklı geliyor.

Ancak, 26 nolu bağlantı noktasını, her ikisi için de dış IP'yi kullanarak, ağın dışından bilgisayar B'ye ve SSH'ye aktarmak, ancak hangi bilgisayarın kullanılacağını etkin bir şekilde seçmek için 22 ya da 26 numaralı bağlantı noktasını belirtmek istiyorum.

26 numaralı bağlantı noktasının A ve INPUT öğesinde iptables OUTPUT yoluyla çalışmasına izin verdim, ancak bu işe yaramadı. Aynı zamanda 26 numaralı bağlantı noktasını, A için 22 ile yaptığım gibi (yönlendirici aracılığıyla) B dahili IP'sine ilettim.

İşte, dış IP ve port 26'yı kullanarak A'dan B'ye SSH'yi denediğimde elde ettiğim şey:

ssh: connect to host xx.xx.xxx.xx port 26: Connection refused.

Sürümleri:

  • A = OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012
  • B = OpenSSH_6.0p1 Debian-4, OpenSSL 1.0.1c 10 Mayıs 2012

A 12.04 Ubuntu, B Raspbian'lı bir Raspberry Pi'dir.

DÜZENLEME: Koymayı unuttuğum bir şey: SSH yapılandırma dosyasını değiştirmeyi denedim ( /etc/ssh/ssh_config olduğunu buldum) Uncommented ( # silindi) satırı Port ile değiştirip 22 değiştirdim 26 . Bağlantıyı hala reddetti mesajı verdi. (Boşuna yeniden başlattım.)

    
sordu Gary 04.03.2013 23:47

4 cevap

31

İkinci makinede 26 numaralı bağlantı noktasında SSH kullanmıyorsunuz gibi görünüyor. Bu makinedeki bağlantı noktası numarasını 26 olarak değiştirebilirsiniz.

Ya /etc/ssh/sshd_config & amp; SSH'yi yeniden başlatmayı veya 22'de bırakmayı, ancak yönlendiricideki 26 numaralı bağlantı noktasını ikinci makinedeki 22 numaralı bağlantı noktasına getirmeyi unutmayın. Ayrıca, bağlantılara izin vermek için ikinci makinedeki herhangi bir güvenlik duvarı ayarını değiştirmeyi de unutmayın.

    
verilen cevap Nerdfest 04.03.2013 23:53
211

Linux sistemindeyseniz ve 26 numaralı bağlantı noktasında bir SSH sunucusuna bağlanmak istiyorsanız, aşağıdaki komutu kullanabilirsiniz.

ssh [email protected] -p 26

Not:

  1. Sunucu IP'sini sunucunuzun IP Adresi veya DNS adıyla değiştirin.
  2. Ayarladığınız port numaranızı değiştirin.
  3. Özel bağlantı noktası SSH kullanıyorsanız, aynı bağlantı noktasının çoğunun güvenlik duvarında giden, gelen bağlantıya izin verilir, aksi halde bağlantı kurulmaz.
verilen cevap Shiv Singh 12.08.2015 14:48
6

Port 22'yi sadece intranet ssh erişimi için kullanıyorum.

İnternet üzerinden erişim için özel (alışılmadık) bir bağlantı noktası kullanıyorum. Bu, "iyi bilinen kullanıcı adları" için 22 numaralı bağlantı noktasını tarayan komut dosyaları tarafından üretilen yükü azaltma avantajına sahiptir

harici sshd süreçleri xinetd tarafından kontrol edilir ve sshd işlemine paralel olarak çalışır. Aşağıdaki örnekte port 12345'i kullanıyorum. Bunu sisteminizdeki herhangi bir boş port numarasına değiştirmekte özgürsünüz. Belki de daha yüksek bir değer, bu bağlantı noktasının bir "hızlı bağlantı noktası taraması" tarafından taranması olasılığını biraz daha olası hale getirecektir.

xinetd yapılandırması:

service ssh-external
{
    socket_type = stream
    wait = no
    protocol = tcp
    type = UNLISTED
    user = root
    server = /usr/sbin/sshd
    server_args = -i -f  /etc/ssh/external-sshd.config
    port = 12345
    log_on_failure += USERID

}

/etc/ssh/external-ssdh.config dosyası, normal sshd yapılandırmanızın bir kopyası olabilir. Aşağıdaki ifadelerin yapılandırıldığından emin olun:

Port 12345
AddressFamily inet

Ayrıca, genel anahtar kimlik doğrulamasını zorunlu kılmayı ve İnternet erişimi için şifre kimlik doğrulamasını devre dışı bırakmamayı öneriyorum:

PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
    
verilen cevap H.-Dirk Schmitt 05.03.2013 00:11
5

Dinleme bağlantı noktaları da IP adresleriyle sıkı bağlantı kurabilir

/ etc / ssh / sshd_config:

ListenAddress 10.10.10.10:22
ListenAddress 20.20.20.20:4444
    
verilen cevap OasisInDesert 28.02.2017 07:33

Etiketlerdeki diğer soruları oku