openSSH - port

Príspevok od používateľa **ppt** » 21 apr 2007, 12:11

Caute, viete mi poradit, ako mozem zmenit port, na ktorom bezi SSH (standardne 22) na nejaky iny? (mam ubuntu 6.10) Potom sa chcem spytat, ak by mi provider naforwardoval dany port (len ten, na ktory zmenim tu 22-ku), tak mi bude ssh fungovat z hocakeho kompu? Pytam sa preto, aby som nesiel ako blbec za providerom a ten by mi po tazkom prehovarani (

) naforwardoval port, prisiel by som domov a ssh by mi nefungovalo...
Dakujem.

GunZ · Príspevok od používateľa **GunZ** » 21 apr 2007, 14:34

to co hladas je v /etc/ssh/sshd_config, kde zmenis Port 22 na nejaky ktory si zvolis. A nech ti provider forwardne aj udp aj tcp.

Príspevok od používateľa **ppt** » 21 apr 2007, 15:03

Fajn, nasiel som to, dakujem.

Forwarding UDP portu je tiez nutnostou funkcnosti ssh pripojenia z ineho pc?

Este sa chcem spytat, do akeho suboru sa ukaldaju logy? (kto sa prihlasil cez ssh, z akej IP a pod)

GunZ · Príspevok od používateľa **GunZ** » 21 apr 2007, 15:11

myslim ze to je /var/log/ a subory auth, a ano treba aj udp port pre ssh.

deblasco

nemenil by som priamo ssh port...
ja to mam tak spravene ze na SSH sa da pripojit iba z vnutra siete a bezi mi na defaulte... z vonka mam spraveny redirekt portu z vonkajsej na vnutornu sietovku na port 22...

Príspevok od používateľa **ppt** » 22 apr 2007, 11:19

A preco by si priamo nemenil dany port?

deblasco

ppt napísal:A preco by si priamo nemenil dany port?

pretoze mam rad ak veci bezia defaultne ale napr nastavenim FW si urcim, kto, z akej IP a na aky port sa dostane...

pe3x · Príspevok od používateľa **pe3x** » 22 apr 2007, 13:37

deblasco napísal:nemenil by som priamo ssh port...
ja to mam tak spravene ze na SSH sa da pripojit iba z vnutra siete a bezi mi na defaulte... z vonka mam spraveny redirekt portu z vonkajsej na vnutornu sietovku na port 22...

Urcite je bezpecnejsie zmenit si port, ale aby to mal na priamo, ako pouzivat ssh tunnel alebo ako si napisal redirekt portu z vonkajsej na vnutornu... Pretoze ssh tunnel nieje bezpecny, mam s tym skusenosti, ked my hysteria.sk hackla takymto sposobom server a potom cez moju masinu robila rozne utoky a ja som o tom ani nevedel

Príspevok od používateľa **hojko** » 23 apr 2007, 2:36

deblasco: Hlavne je to ucinne, ak mas DSL pripojenie. Povolis tam IP *.t-com.sk???

deblasco

hojko: to je na mna trochen moc IPciek

som predsa len trochu viac paranoicky-fasisticky