J'ai besoin d'écouter SSH sur deux ports: 22 pour héberger l'accès administrateur et 26 pour un accès régulier. Je voudrais interdire la connexion de la racine sur 26 et interrompre tous les IPS à l'intérieur, mais pour le port 22. Ce dernier peut être fait avec des règles d'IPTABLES, mais je ne connais pas le premier. Des idées?
Dans /etc/ssh/sshd_config
, faire le changement suivant. Cherchez la ligne qui dit Port 22
et ajouter une ligne similaire en dessous.
Port 22
Port 26
Enregistrez le fichier et redémarrez le démon SSHD.
Je fais cela dans des situations où j'ai été activé pour les utilisateurs internes du port 22, mais nécessitent une connectivité externe sur Say, Port 2222. Ceci lie le démon SSH aux deux numéros de port.
Vous pouvez utiliser le -f
Option to ((( sshd Pour spécifier un fichier de configuration alternatif. Dans le fichier de configuration, vous devez utiliser le fichier.
Port 26
directive Pour changer le port que le SSHD écoute.
ensemble
PermitRootLogin no
pour désactiver les connexions racines
Vous pouvez alors faire quelque chose comme
/usr/sbin/sshd -f /etc/ssh/sshd_config_port_26
Vous voudrez peut-être copier le script de démarrage standard SSHD et les modifier afin de pouvoir démarrer le service du port 26 au démarrage.
Pourquoi fais-tu ça ?
Assumant SSHD fonctionnera avec un fichier de configuration spécifique de ligne de commande, vous pouvez créer une deuxième configuration qui fonctionne sur le port 26 et exécute un deuxième script de démarrage qui fait référence à ce port.