-
SSH na dwóch portach
Pewnie każdemu użytkownikowi linuxa znany jest protokół ssh umożliwiający między innymi komunikację ze zdalnymi maszynami. Podstawowa konfiguracja tego demona nie jest trudna, a możliwości całkiem duże. Dzisiaj pokażę tylko jak uruchomić nasłuchiwanie na dwóch portach jednocześnie. Standardowym portem jest 22. Aby to zmienić lub dodać kolejne, należy wyedytować plik „/etc/ssh/sshd_config”. Znajdujemy dyrektywę „Port 22” i zmieniamy numer na inny lub dodajemy np. „Port 40”, aby omawiana usługa nasłuchiwała dodatkowo na porcie 40. Następnie zapisujemy zmiany i restartujemy usługę:
service sshd restart
Aby sprawdzić czy rzeczywiście ssh nasłuchuje na dodatkowym porcie, wykonajmy następującą komendę:
[root@yum ~]# netstat --listen | grep 40
tcp 0 0 *:40 *:* LISTEN
tcp 0 0 *:40 *:* LISTEN
Pamiętajcie o odblokowaniu portu na firewallu 🙂
Wszystkie zamieszczone w serwisie tutoriale stanowią własność CentOS.com.pl oraz ich autorów. Zabrania się kopiowania fragmentów lub całych artykułów bez naszej zgody. Istnieje od tego odstępstwo, o ile zostanie podany link zwrotny i prawowity autor.
co to za nieporozumienie z tym artykulem ?
Nie no moim zdanie wszystko OK z artykułem. Pozdrawiam
@jey
Napisz głębszy i mądrzejszy,
Pozdrawiam
Krótko i na temat 🙂
Trochę nietrafiony ten przykładowy port. Porty tcp/0-1023 uznawane są jako „dobrze znane” (ang. well known ports) i raczej nie powinno się na nich uruchamiać innych usług.
Konrad masz rację. Trochę nie trafiłem, ale to tylko przykład i każdy może wybrać taki port, jaki potrzebuje.
przepraszam za pytanie (pewnie głupie), ale jaki jest sens nadawania tej usługi na dwóch portach?
Załóżmy, że ssh na standardowym porcie 22 obcinasz na firewallu do swojej sieci, a deweloperom zostawiasz dostęp po porcie 3482. Ustawienie ssh na wysokim porcie zwiększy co nieco bezpieczeństwo, bo najczęstsze skany dotyczą portu 22 i innych z zakresu zarezerwowanych.