SSH Port ändern und sichern alles leider ohne Erfolg

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
Sv3n
Beiträge: 237
Registriert: 22.07.2013 06:37:52
Lizenz eigener Beiträge: MIT Lizenz

SSH Port ändern und sichern alles leider ohne Erfolg

Beitrag von Sv3n » 02.12.2017 21:13:40

Warum ist es mir eigendlich nicht Möglich das ich Bsp. den SSH Port von 22 auf 9099 ändern kann? Das installierte Server System ist Debian 9 Stretch.

Vorgegangen bin ich so:
- User Erfolgreich erstellt auch alles OK, ich kann mich mit dem neuen User im System einloggen.
-- vi /etc/ssh/sshd_config Port 22 (auskommentiert) auf 9099 (9099 Port ist frei wird nicht benutzt) dann einen /etc/init.d/ssh restart (ohne Fehler bekomme ein OK)
Unter AllowUsers noch den Username eingetragen AllowUsers meinneueruser
Laut more /etc/services ist der Port frei den ich oben genommen habe.

--- Dann noch vi /etc/ssh/sshd_config
PermitRootLogin yes auf PermitRootLogin no gesetzt ssh Dienst neu gestartet (auch alles OK) /etc/init.d/ssh restart

Den Server mal ein reboot verpasst und schon geht gar kein Login mehr, weder der neue User noch root. User Login per Terminal gemacht mit

Code: Alles auswählen

ssh meinneueruser@IP -p Portnummer

Oder habe ich was vergessen?

Benutzeravatar
niemand
Beiträge: 11801
Registriert: 18.07.2004 16:43:29

Re: SSH Port ändern und sichern alles leider ohne Erfolg

Beitrag von niemand » 02.12.2017 21:47:00

Sv3n hat geschrieben: ↑ zum Beitrag ↑
02.12.2017 21:13:40
Oder habe ich was vergessen?
Du hast vergessen:
• die Fehlermeldung zu posten
• ins Log zu schauen
• mit netstat oder lsof zu schauen, was an welchem Port lauscht
• dass die /etc/services eher Empfehlungscharakter hat
Hardware: dunkelgrauer Laptop mit buntem Display (zum Aufklappen!) und eingebauter Tastatur; beiger Klotz mit allerhand Kabeln und auch mit Farbdisplay und Tastatur (je zum auf’n Tisch Stellen)
Am 7. Tag aber sprach der HERR: „QWNoIFNjaGVpw58sIGtlaW5lbiBCb2NrIG1laHIgYXVmIGRlbiBNaXN0ISBJY2ggbGFzcyBkYXMgamV0enQgZWluZmFjaCBzbyDigKYK“

Sv3n
Beiträge: 237
Registriert: 22.07.2013 06:37:52
Lizenz eigener Beiträge: MIT Lizenz

Re: SSH Port ändern und sichern alles leider ohne Erfolg

Beitrag von Sv3n » 02.12.2017 21:58:41

Fehler gefunden, habe den Eintrag AllowUser zwar gesetzt aber Groupe nicht. :facepalm:

Benutzeravatar
smutbert
Beiträge: 6379
Registriert: 24.07.2011 13:27:39
Wohnort: Graz

Re: SSH Port ändern und sichern alles leider ohne Erfolg

Beitrag von smutbert » 02.12.2017 22:17:11

Unter Umständen willst du den Port auch in »/lib/systemd/system/ssh.socket« anpassen (oder eine angepasste Kopie in »/etc/systemd/system/« oder ein Drop-In in »/etc/systemd/system/ssh.socket.d/« anlegen).

(Mir ist es bei Diensten schon zu oft passiert, dass der socket sie bei Zugriff auf den falschen Port aktiviert hat und den richtigen Port ignoriert. Ganz abgesehen davon, dass mich die socket-Activation auch schon gelegentlich überrascht hat, weil ich sie beim Deaktivieren unerwünschte Dienste komplett vergessen habe.)

uname
Beiträge: 9536
Registriert: 03.06.2008 09:33:02

Re: SSH Port ändern und sichern alles leider ohne Erfolg

Beitrag von uname » 02.12.2017 22:27:47

Nie zu viel auf einmal ändern. Besser wären mehrere Teilschritte gewesen.

Antworten