Fedora Core 13/14 – SSH na niestandardowym porcie

Grudzień 21st, 2010 by Sławek

Czasami istnieje potrzeba zmiany domyślnego portu na którym nasłuchuje demon sshd, potrzeba ta jest czasami pokierowana kwestiami bezpieczeństwa albo wynika z braku możliwości połączenia się na domyślnym porcie sshd, gdzie na przykład mamy dostęp tylko do usług korzystających z portu 80.

Aby zmienić port, na którym domyślnie pracuje demon SSH musimy mieć uprawnienia root-a.  Po zalogowaniu się do konsoli, wpisujemy :

[root@web2-test ~]# vim /etc/ssh/sshd_config

Następnie odnajdujemy prawdopodobnie wy komentowaną linijkę z której usuwamy  znak # i zmieniamy domyślny numer portu z 22 na nasz, przykładowo niech będzie to port 22212. Pamiętajmy że numer portu może zawierać się w przedziale od 1 do 65535, przy czym trzeba zwrócić uwagę aby nie był to jeden z popularnych portów, lista popularnych portów

Przed:

#Port 22

Po:

Port 22212

Na koniec zapisujemy konfigurację przy pomocy klawiszy :wg+enter. Aby nasze zmiany zostały wprowadzone musimy jeszcze przeładować demona SSH, w tym celu wpisujemy :

[root@web2-test ~]# /etc/init.d/sshd reload

Możemy też sprawdzić czy nasze zmiany przyniosły zamierzony skutek  i SSH nasłuchuje na wybranym przez Nas porcie , wpisujemy :

[root@web2-test ~]# netstat -anpt|grep sshd

Naszym oczom powinno się ukazać :

tcp        0      0 0.0.0.0:22212               0.0.0.0:*                   LISTEN      1475/sshd
tcp        0      0 :::22212                    :::*                        LISTEN      1475/sshd

Zapis 0.0.0.0:222212 oznacza iż SSH pracuje na zdefiniowanym przez Nas porcie.

Aby wszystko mogło działać prawidłowo musimy jeszcze nasz port na firewallu, w tym celu w konsoli wpisujemy

[root@web2-test ~]# vim /etc/sysconfig/iptables

Po wydaniu powyższego polecenie otowrzy nam się edytor z aktualną konfiguracją naszego firewalla, musimy w niej odnaleść linijkę wyglądają mniej więcej tak :

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

Po odnalezieniu interesującej Nas linijki  zmieniamy w niej wartość –dport 22 na  –dport 22212 (czyli na numer wybranego przez Nas wcześniej portu).  Podobnie korzystając z klawiszy :wg+enter zapisujemy konfigurację naszego firewall-a i przeładowujemy go poleceniem :

[root@web2-test ~]# /etc/init.d/iptables restart

Teraz powinniśmy już móc się połączyć przy użyciu naszego nowego portu.

Problemy z SELinux

Fedora Core czy to  wersji 13 bądź 14 dostarczana jest do Nas z zestawem modyfikacji jądra SELinux, który może nam przeszkodzić w zmianie numeru portu. Rozwiązać ten problem możemy na dwa sposoby. Pierwszy sposób to skonfigurowanie SELinux , drugim rozwiązaniem jest całkowite wyłączenie SELinux, w tym celu wpisujemy

[root@web2-test ~]# vim /etc/selinux/config

Zmieniamy w otwartym pliku w linijce  :

SELINUX=enforcing

Z enforce na disabled :

SELINUX=disabled

Po zapisaniu (:wg+enter), musimy zrestartować system, aby zmiany zaczeły obowiązywać:

[root@web2-test ~]# reboot

Po tej zmianie mamy nieograniczone możliwość zmiany portu na którym pracuje sshd o ile oczywiście nie koliduję on z inną usługa pracującą na tym samym porcie.

Article Global Facebook Twitter Myspace Friendfeed Technorati del.icio.us Digg Google StumbleUpon Eli Pets

Jedna odpowiedź to “Fedora Core 13/14 – SSH na niestandardowym porcie”

  1. Fedora Core – SELinux i SSH na niestandardowym porcie | Slawek Cichon - Blog Says:

    […] pogodzić demona SSH i SELinux? W moim poście z przed kilku miesięcy SSH na niestandardowym porcie piszę jak skonfigurować SSH oraz jak wyłączyć SELinux abyśmy mogli uruchomić SSH na innym […]

Zostaw komentarz

*