/ Forside/ Teknologi / Operativsystemer / Linux / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
SSH på port 21
Fra : EXTERMINATOR
Vist : 836 gange
500 point
Dato : 05-11-09 01:16

Jeg har brug for at ændre SSH adgang til en linuxbox fra port 22 til port 21 (lang historie) i et stykke tid.

jeg har ikke nok overblik over ubuntu til at se om jeg vil få problemer ved at gøre det, så nu må eksperterne på banen.

naturligvis skal jeg jo nok ikke forsøge at køre ftpserver samtidig med jeg bruger port 21 til SSH men er der andre ting jeg skal være opmærksom på?

 
 
Kommentar
Fra : peque


Dato : 05-11-09 07:25

Du finder dette i filen:
/etc/ssh/sshd_config hvor du kan ændre default port

Kode
Port 22
til
Port 21


Og får at lave det sikkert - kan du også deny root access via SSH. Så skal du logge ind som almindelige bruger og sudo / su for at køre kommandoer.

Hvis du så skal videre connecte via konsole til maskinen - skal du huske at angive rigtige port - da den ellers bruger 22 som default

ssh brugernavn@IPadresse -p21

Så kører du SSH på port 21.
Som extra sikkerhed kan du generere nøgler - således at du slipper for passwd mm ved login + andre ikek kan logge idn - men det er en længere forklaring.

Husk at genstarte servicen eefter ændringer

Kommentar
Fra : peque


Dato : 05-11-09 07:26

Men reelt det eneste der kan kolidere - er FTP ?

Men hvad er din grund til det er et must at ændre den til port 21 ?


Kommentar
Fra : EXTERMINATOR


Dato : 05-11-09 09:07

Citat
--------------------------------------------------------------------------------
Du finder dette i filen:
/etc/ssh/sshd_config hvor du kan ændre default port


Kode
Port 22
til
Port 21



Og får at lave det sikkert - kan du også deny root access via SSH. Så skal du logge ind som almindelige bruger og sudo / su for at køre kommandoer.

Hvis du så skal videre connecte via konsole til maskinen - skal du huske at angive rigtige port - da den ellers bruger 22 som default

ssh brugernavn@IPadresse -p21

Så kører du SSH på port 21.

jeps, den er jeg helt med på


Citat
Som extra sikkerhed kan du generere nøgler - således at du slipper for passwd mm ved login + andre ikek kan logge idn

det har jeg allerede sat op inden maskinen forlod mig
pt har jeg fået en til at tage maskinen med hjem og sætte den til en privat internet forbindelse

Citat
Men hvad er din grund til det er et must at ændre den til port 21 ?

Meget simpelt, der hvor maskinen er sat op er der kun hul igennem routeren på to porte, 21 og 3389.
Hvis routeren skal have åbnet en port skal man til lommerne, og det er ikke helt billigt. derudover er der en venteperiode på 14 dage før de laver ændringen

jeg går ud fra at det er nok at ændre iptables fra port 22 til port 21, der sker vel ikke noget ved at fjerne port 22 fra iptables ?

Accepteret svar
Fra : peque

Modtaget 500 point
Dato : 05-11-09 09:56

Nope -. Intet!

Er det fordi det er hjemme på en privat ADSL - Så køb din egen router og sæt op foran - hvis det er nogle privat.

Normalt ja tager TDC kassen for at åbne extra porte - men kan omgås ved at købe sin egen router.

Du fjerner/ændrer IPtables til at passe til 21 istedet for 22

Kommentar
Fra : EXTERMINATOR


Dato : 05-11-09 10:10

nope, det er ikke TDC, de har vist nok ikke nogle netværk i Eritrea

det er meningen at den skal stå på et kontor i et firma, men firmaet har ikke adgang til selv at ændre på routeren (det ville ikke gå godt da de ikke aner en dyt om computere)


Kommentar
Fra : EXTERMINATOR


Dato : 06-11-09 08:54

DET GIK GALT
havde ændret porten på SSH og var igang med at ændre iptables da strømmen åbenbart gik
så nu skal jeg via email forsøge at forklare hvordan de skal tilslutte en skærm og et tastatur til maskinen åg derefter logge ind og ændre iptables


set i bagklogskabens klare lys skulle jeg jo have startet med at åbne port 21 i firewallen, derefter skulle jeg have ændret SSH og til slut kunne jeg så have fjernet port 22 i firewallen

surt

Godkendelse af svar
Fra : EXTERMINATOR


Dato : 07-11-09 13:11

Tak for svaret peque.
vi må se om den kommer op at køre igen

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177577
Tips : 31968
Nyheder : 719565
Indlæg : 6409068
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste