SSH Port höher legen

[debuser1988]

Guten Abend,

wie kann ich den Port bei dem SSH-Daemon hochstellen ?

Mit freundlichen Grüßen

Debuser1988

[feltel]

In /etc/ssh/sshd_config den Wert "ListenAddress" entsprechend setzen:

Code: Alles auswählen

ListenAddress 0.0.0.0:1234

[suno]

In /etc/ssh/sshd_config den Wert "ListenAddress" entsprechend setzen:

Code: Alles auswählen

ListenAddress 0.0.0.0:1234

Und natuerlich den krassen sshd neu starten (lies reload)
http://sunoano.name/ws/public_xhtml/ssh ... ening_port

[ThorstenS]

Warum nicht anstelle von Port 22 ein Port 222 - an der ListenAddress schraube ich nur, wenn der Horst nur auf einer bestimmten Adresse lauschen soll.

Das kann man so schön automatisieren (falls man mehrere Rechner installiert, finde ich das hilfreich)

Code: Alles auswählen

sed -i -e '/^Port/{s#Port 22#Port 222#}' /etc/ssh/sshd_config

Nagut, hier eine lange Lösung, falls man sftp deaktivieren möchte. Ich denke die Anpassung fällt nicht schwer

Code: Alles auswählen

#!/bin/bash

if grep -q "^Subsystem sftp" sshd_config ; then
        echo sftp ist aktiv
        sed -i -e '/^Subsystem sftp/{s|^|#|}' sshd_config
        if [ $? -eq 0 ]; then
                echo Der Dienst wurde erfolgreich deaktiviert
                service ssh restart
                if [ $? -eq 0 ]; then
                  echo Der Dienst wurde erfolgreich durchgestartet
                else
                  echo Der Dienst konnte nicht durchgestartet werden
                fi
        else
          echo Der Dienst konnte nicht deaktiviert werden
else
         echo sftp ist nicht aktiv
fi

[suno]

das port sollte aber >1023 sein; technisch ist 222 in Ordnung aber Konventionen sind nun mal da um Ordnung zu schaffen, sagt die IANA, und hat damit recht.