ssh port ändern

QuinnTheEskimo · Beitrag von **QuinnTheEskimo** » Mo 19.12.2011, 15:42

Hallo,

wie kann ich den ssh port ändern? Die Script-Kiddies bringen die Logs zum überlaufen und ich denke ein paar lassen sich durch einen "nicht-Standard"-Port abschrecken.
Die sshd.conf in /etc/ssh/ habe ich bereits geändert. Auch nach einem Neustart der Appliance ist der ssh-Port immer noch auf der 22.

Beste Grüße

Beitrag von **Erik** » Mo 19.12.2011, 17:33

Wirksamer ist es natürlich, wenn man die Administration nur von bestimmten IPs zulässt. Hat nebenbei auch den Vorteil, dass es nicht nur "Script-Kiddies", sondern auch die ganzen 1337-Häxx0r fernhält.

QuinnTheEskimo · Beitrag von **QuinnTheEskimo** » Mo 19.12.2011, 17:57

Das ist natürlich richtig.
Vielen Dank für den Tipp.

CHoell · Beitrag von **CHoell** » Mi 04.01.2012, 10:57

Könnten Sie diese Frage vielleicht trotzdem beantworten, wie man den Port ändern kann.
In der konkreten Situation wird der Port nämlich von einer anderen Anwendung benötigt.

Es sollte sich ja problemlos ändern lassen, da man im SOC den Port ja frei angeben kann.

Gruss Christoph

Beitrag von **Erik** » Mi 04.01.2012, 13:56

Der Port des sshd kann nicht geändert werden, aber Sie können ein PAT einrichten, damit die Firewall auf einem anderen Port erreichbar ist.
Legen Sie dazu ein neues Netzwerkobjekt an.

Name: internal-if-pat
IP:
Zone: internal (ja, nur "internal" - das ist Absicht)

Dann brauchen Sie noch einen neuen Dienst.
Name: ssh-pat
Protokoll: tcp
Zielport: 2022

Unter Firewall -> Portweiterleitung fügen Sie eine "Port-Translation" hinzu.
Quelle: Interwebs
Interface:
Ziel: internal-if-pat
Externer-Port: ssh-pat
Original-Port: 22

Profit!

Eine Firewall-Regel brauchen Sie nicht hinzuzufügen. Das wird weiterhin über Netzwerk -> Server-Einstellungen -> Administration erledigt.

CHoell · Beitrag von **CHoell** » Do 05.01.2012, 10:24

Danke!
Schnelle Reaktion und Klasse Lösung. Funktioniert einwandfrei.

Bin zufrieden.