Guten Abend,
wie kann ich den Port bei dem SSH-Daemon hochstellen ?
Mit freundlichen Grüßen
Debuser1988
SSH Port höher legen
-
- Beiträge: 210
- Registriert: 02.09.2009 20:23:05
SSH Port höher legen
## Internet ##
Telekom VDSL 100 / 40
## Router ##
Speedport W724v + PFSense im CARP HA
## System Konfiguration ##
Multiboot: Debian
## Blog ##
http://blog.mincore.de
Telekom VDSL 100 / 40
## Router ##
Speedport W724v + PFSense im CARP HA
## System Konfiguration ##
Multiboot: Debian
## Blog ##
http://blog.mincore.de
- feltel
- Webmaster
- Beiträge: 10368
- Registriert: 20.12.2001 13:08:23
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Leipzig, Germany
-
Kontaktdaten:
Re: SSH Port höher legen
In /etc/ssh/sshd_config den Wert "ListenAddress" entsprechend setzen:
Code: Alles auswählen
ListenAddress 0.0.0.0:1234
debianforum.de unterstützen? Hier! | debianforum.de Verhaltensregeln | Bitte keine Supportanfragen per PM
Re: SSH Port höher legen
Und natuerlich den krassen sshd neu starten (lies reload)feltel hat geschrieben:In /etc/ssh/sshd_config den Wert "ListenAddress" entsprechend setzen:
Code: Alles auswählen
ListenAddress 0.0.0.0:1234
http://sunoano.name/ws/public_xhtml/ssh ... ening_port
Re: SSH Port höher legen
Warum nicht anstelle von Port 22 ein Port 222 - an der ListenAddress schraube ich nur, wenn der Horst nur auf einer bestimmten Adresse lauschen soll.
Das kann man so schön automatisieren (falls man mehrere Rechner installiert, finde ich das hilfreich)
Nagut, hier eine lange Lösung, falls man sftp deaktivieren möchte. Ich denke die Anpassung fällt nicht schwer
Das kann man so schön automatisieren (falls man mehrere Rechner installiert, finde ich das hilfreich)
Code: Alles auswählen
sed -i -e '/^Port/{s#Port 22#Port 222#}' /etc/ssh/sshd_config
Code: Alles auswählen
#!/bin/bash
if grep -q "^Subsystem sftp" sshd_config ; then
echo sftp ist aktiv
sed -i -e '/^Subsystem sftp/{s|^|#|}' sshd_config
if [ $? -eq 0 ]; then
echo Der Dienst wurde erfolgreich deaktiviert
service ssh restart
if [ $? -eq 0 ]; then
echo Der Dienst wurde erfolgreich durchgestartet
else
echo Der Dienst konnte nicht durchgestartet werden
fi
else
echo Der Dienst konnte nicht deaktiviert werden
else
echo sftp ist nicht aktiv
fi
Re: SSH Port höher legen
das port sollte aber >1023 sein; technisch ist 222 in Ordnung aber Konventionen sind nun mal da um Ordnung zu schaffen, sagt die IANA, und hat damit recht.