• SSH na dwóch portach

    dodany przez Przemysław Sikora

    Pewnie każdemu użytkownikowi linuxa znany jest protokół ssh umożliwiający między innymi komunikację ze zdalnymi maszynami. Podstawowa konfiguracja tego demona nie jest trudna, a możliwości całkiem duże. Dzisiaj pokażę tylko jak uruchomić nasłuchiwanie na dwóch portach jednocześnie. Standardowym portem jest 22. Aby to zmienić lub dodać kolejne, należy wyedytować plik “/etc/ssh/sshd_config”. Znajdujemy dyrektywę “Port 22” i zmieniamy numer na inny lub dodajemy np. “Port 40”, aby omawiana usługa nasłuchiwała dodatkowo na porcie 40. Następnie zapisujemy zmiany i restartujemy usługę:

    service sshd restart

    Aby sprawdzić czy rzeczywiście ssh nasłuchuje na dodatkowym porcie, wykonajmy następującą komendę:
    [root@yum ~]# netstat --listen | grep 40
    tcp 0 0 *:40 *:* LISTEN
    tcp 0 0 *:40 *:* LISTEN

    Pamiętajcie o odblokowaniu portu na firewallu 🙂

8 komentarzy do “SSH na dwóch portach”

  1. jey pisze:

    co to za nieporozumienie z tym artykulem ?

  2. michas100 pisze:

    Nie no moim zdanie wszystko OK z artykułem. Pozdrawiam

  3. mieciu pisze:

    @jey

    Napisz głębszy i mądrzejszy,

    Pozdrawiam

  4. arni pisze:

    Krótko i na temat 🙂

  5. Konrad pisze:

    Trochę nietrafiony ten przykładowy port. Porty tcp/0-1023 uznawane są jako “dobrze znane” (ang. well known ports) i raczej nie powinno się na nich uruchamiać innych usług.

  6. centos pisze:

    Konrad masz rację. Trochę nie trafiłem, ale to tylko przykład i każdy może wybrać taki port, jaki potrzebuje.

  7. radziojedi pisze:

    przepraszam za pytanie (pewnie głupie), ale jaki jest sens nadawania tej usługi na dwóch portach?

  8. admin pisze:

    Załóżmy, że ssh na standardowym porcie 22 obcinasz na firewallu do swojej sieci, a deweloperom zostawiasz dostęp po porcie 3482. Ustawienie ssh na wysokim porcie zwiększy co nieco bezpieczeństwo, bo najczęstsze skany dotyczą portu 22 i innych z zakresu zarezerwowanych.

Dodaj komentarz

Warto odwiedzić
Valid XHTML 1.0 Transitional centos.com.pl- mapa strony