Configurazione per SSH a più porte

24

Devo ascoltare SSH su due porte: 22 per l'hosting dell'accesso amministratore e 26 per l'accesso regolare. Vorrei disabilitare l'accesso root su 26 e non consentire tutti gli IP interni tranne per la porta 22. Quest'ultimo può essere fatto con le regole di iptables, ma non conosco il primo. Qualche idea?

linux  ssh 
CKoning
fonte
3
root non dovrebbe mai essere in grado di accedere tramite ssh; periodo; fine della storia; buck si ferma qui; mai. Se hai bisogno dell'accesso root, accedi tramite il tuo normale utente, quindi elevalo con suo ancora meglio sudo.
Chris S,
6
È del tutto corretto consentire gli accessi root su ssh se li si limita all'autenticazione con chiave, o anche all'autenticazione con password se la sessione è limitata agli indirizzi IP che si controllano. "Mai" è troppo forte.
EightBitTony,
3
Direi che ci sono situazioni in cui ha senso avere un login di root (ad es. Corruzione del filesystem sulla partizione / home, che preclude l'accesso come utente standard). Una cosa che può aiutare è impostare il PermitRootLoginparametro sshd_config su without-password. Ciò consente solo l'accesso root tramite ssh con una chiave ssh. L'autenticazione con password non funzionerà.
ewwhite,
Questo articolo potrebbe essere utile: everythingsysadmin.com/2010/09/…
TomOnTime

Risposte:

27

In /etc/ssh/sshd_config, apporta la seguente modifica. Cerca la riga che dice Port 22e aggiungi una riga simile sotto di essa.

Port 22
Port 26

Salvare il file e riavviare il demone sshd.

Lo faccio in situazioni in cui ho abilitato ssh per gli utenti interni sulla porta 22, ma richiedo una connettività esterna per esempio, la porta 2222. In questo modo il demone ssh si lega a entrambi i numeri di porta.

ewwhite
fonte
6
E come limitare gli accessi root alla porta 22 ora?
falso
@faker Ho visto l'uso delle restrizioni di firewall / rete per fornire solo una whitelist di accesso ip alla normale porta 22.
ThorSummoner
10

È possibile utilizzare l' -fopzione per sshd per specificare un file di configurazione alternativo. Nel file di configurazione dovresti usare il

Port 26

direttiva per cambiare la porta su cui sshd è in ascolto.

impostato 

PermitRootLogin no

per disabilitare gli accessi root

È quindi possibile fare qualcosa di simile

/usr/sbin/sshd -f /etc/ssh/sshd_config_port_26

È possibile che si desideri copiare lo script di avvio standard sshd e modificarli in modo da poter avviare il servizio porta 26 all'avvio.

Perché stai facendo questo ?

È giunto il momento
fonte
1
Invece di avere due interi file di configurazione, se desideri che i server siano sostanzialmente simili, non sarebbe più semplice e appropriato aggiungere semplicemente-o PermitRootLogin yes -p 26
JamesTheAwesomeDude
3

Supponendo che sshd verrà eseguito con un file di configurazione specifico della riga di comando, è possibile creare una seconda configurazione che viene eseguita sulla porta 26 ed eseguire un secondo script di avvio che faccia riferimento a quella porta.

uSlackr
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.