Změna ssh portu
Dobrý den,
je možné měnit port v sshd_config na VPS ON (Ubuntu 18.04)? Když ho změním tak veškeré pokusy o ssh připojení s -p XXXX končí „Connection timed out“.
13 Answers
Dobrý den,
ano po každé úpravě sshd_config restartuji service, to platí i pro UFW který po přidání pravidla reloadnu.. Podle online nástroju i nmap tento port otevřený není, ani připojení ssh -p na tento port nefunguje.
Po přidání standartních portů jako je http a ssh 22 do UFW je na nmap vidět že toto funguje. viz obr.
Dobrý den,
já ale port 50223 na vašem serveru vidím jako otevřený. Napadlo mě zkusit se podívat do iptables nebo ještě jednodušeji – zkuste server vypnout a zapnout. Věřte, že kolikrát nejednodušší řešení může být to funkční. Ale to už opravdu jen zkouším.
Čistě teoreticky – to že vy ten port vidíte jako otevřený může byt tím že nmap zkoušíte uvnitř vaší firemní sítě? Ale z venčí „nějaký nadřazený prvek“ filtruje nestandartní porty? … jinak si to už nedokážu vysvětlit
Pokud ten mnou uváděný portscan viděl port 50223 jako filtered nebo closed, tak to vážně vypadá na blokaci na straně Wedosu. :/ Já mám Centos 7 s firewalld a nestandardní port pro SSH je otevřený a dostupný. Ještě mne napadá spustit tcpdump -i net_rozhrani port 50223 -nn a sledovat komunikaci + pak se zkusit z někama přihlásit nebo portscan, jestli se ta komunikace v tcpdumpu objeví. Tak bych to udělal já. 🙂
s tcpdump na portu 50223 ani ťuk jak z Portscanu tak i odemě, ale např. na 80 to normálně loguje
V tom případě se se svými závěry zkuste obrátit pomocí kontaktního formuláře na podporu, ať se na to mrknou technici. 😉