www na tym samym porcie może amsz?
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| SSH zmiana portu http://forum.freesco.pl/viewtopic.php?f=22&t=8571 |
Strona 1 z 2 |
| Autor: | Pele [ środa, 17 sierpnia 2005, 13:39 ] |
| Tytuł: | SSH zmiana portu |
Witam W jaki sposób i gdzie w NND zmienić port SSH 22 na jakiś inny. Chcę mieć dostęp do serwera z zewnątrz a na porcie 22 co chila mam próby włamania z automatu. |
|
| Autor: | makog [ środa, 17 sierpnia 2005, 13:44 ] |
| Tytuł: | |
katalog /etc/ssh/sshd_config linia 13 pisze port odchaszuj i zmien na jakis inny. przeladuj poleceniem /etc/rc.d/sshd restart i juz masz tylko jesli chcesz sie laczyc po tym porcie z zewnatrz to musisz go otworzyc na firewallu |
|
| Autor: | Pele [ środa, 17 sierpnia 2005, 17:19 ] |
| Tytuł: | |
Dzięki za pomoc. |
|
| Autor: | tassman [ poniedziałek, 3 października 2005, 18:05 ] |
| Tytuł: | |
pardon za glupie pytanie. jak otworzyc ten port na net? |
|
| Autor: | makog [ poniedziałek, 3 października 2005, 18:10 ] |
| Tytuł: | |
w katalogu /etc/iptables masz plik firewall a wnim taki wpis # zaplotkuj jesli nie chcesz udostepniac SSH do inetu if [ $SSH = 1 ]; then $i -A INPUT -p tcp -i $EXTIF --dport 22 -j ACCEPT jesli zmieniles w pliku sshd_conf port to w pliku firewall w tej linice wystarczy zmienic port 22 na inny port i retart firewalla poleceniem /etc/rc.d/iptables restart |
|
| Autor: | tassman [ sobota, 26 listopada 2005, 22:05 ] |
| Tytuł: | |
wpisalem w sshd_config port 80 no i zrestartowalem port 80 jest juz udostepniony dla netu. no i kurcze nie moge sie podlaczyc. a siedze w robocie. why? |
|
| Autor: | MAC!EK [ niedziela, 27 listopada 2005, 00:03 ] |
| Tytuł: | |
www na tym samym porcie może amsz?
|
|
| Autor: | tassman [ niedziela, 27 listopada 2005, 00:12 ] |
| Tytuł: | |
ja jestem tego swiadom. chcialem sprobowac. jednakze nie do konca rozumiem mechanizm. najpierw w sshd_config zmieniam port samego ssh, natomiast w firewall przekierowuje ten sam port, zgadza sie?? no to jak ustalam port 80 dla ssh to od razu powinno dzialac 80 jest juz otwarty? a jednak nie moge dostac sie na serwer z pracy. |
|
| Autor: | seba23 [ niedziela, 27 listopada 2005, 15:17 ] |
| Tytuł: | |
Ja u mnie zmienialem owy port na inny. Jednak nic nie przekierowywalem a jedynie odblokowałem przy użyciu firewalla CZERWA. 
Dodam jeszcze,ze na pewno nie był to port 80 a inny - "kosmiczny"
Mam jednak inne pytanko: Jak sie logowac z konsoli linuxowej (nie przez putty.) Na standardowym porcie było to tak: ssh user@IP serwera I odpowiadałem na hasło. Natomiast nie wiem jak podać parametr owego niestandardowego portu. Dzieki za podpowiedz:). |
|
| Autor: | Ravel [ niedziela, 27 listopada 2005, 15:39 ] |
| Tytuł: | |
[ravel@RaVeL ~]$ ssh --help usage: ssh [-1246AaCfgkMNnqsTtVvXxY] [-b bind_address] [-c cipher_spec] >>> [-D port] <<< [-e escape_char] [-F configfile] [-i identity_file] [-L [bind_address:]port:host:hostport] [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port] [-R [bind_address:]port:host:hostport] [-S ctl_path] [user@]hostname [command] |
|
| Autor: | tasiorek [ niedziela, 27 listopada 2005, 17:47 ] |
| Tytuł: | |
tassman pisze: ja jestem tego swiadom. chcialem sprobowac. jednakze nie do konca rozumiem mechanizm. najpierw w sshd_config zmieniam port samego ssh, natomiast w firewall przekierowuje ten sam port, zgadza sie??
no to jak ustalam port 80 dla ssh to od razu powinno dzialac 80 jest juz otwarty? a jednak nie moge dostac sie na serwer z pracy. Nie masz czasem odpalonego thttpd na porcie 80? Bo standardowo jest. |
|
| Autor: | tassman [ poniedziałek, 6 lutego 2006, 11:30 ] |
| Tytuł: | |
w sshd_config ustawilem na port "xxx" potem w firewall ustawilem # zaplotkuj jesli nie chcesz udostepniac SSH do inetu if [ $SSH = 1 ]; then $i -A INPUT -p tcp -i $EXTIF --dport "xxx" -j ACCEPT zrobilem restart i tego i tego i niestety z zewnatrz nie moge sie polaczyc. z wewnatrz moge. |
|
| Autor: | tassman [ poniedziałek, 6 lutego 2006, 17:13 ] |
| Tytuł: | |
eeee... HELP sprawdzilem rc.conf i jest www=1 |
|
| Autor: | tasiorek [ wtorek, 7 lutego 2006, 01:17 ] |
| Tytuł: | |
Wpisz w konsoli: iptables -I INPUT -p tcp --dport 80 -j ACCEPT upewnij sie, ze nie masz zadnego serwera www odpalonego i daj znac czy pomoglo. |
|
| Autor: | tassman [ wtorek, 7 lutego 2006, 01:21 ] |
| Tytuł: | |
juz zmienilem z portu 80 na port calkowicie inny kosmiczny, ale jak napisalem wyzej nie moge niestety dostac sie na niego z zewnatrz mimo tego ze zrobielem poprawke sshd_config i w firewall, potem uslugi byly zrestartowane |
|
| Autor: | tasiorek [ wtorek, 7 lutego 2006, 01:29 ] |
| Tytuł: | |
Odezwij sie na gg. |
|
| Autor: | tassman [ wtorek, 7 lutego 2006, 17:07 ] |
| Tytuł: | |
taaaaaaak... odpowiedz znalazlem, okazalo sie ze: oprocz tego ze trzeba to zrobic w sshd_config i firewall to jeszcze trzeba wejsc do iptables.rules i zamiast linijki -A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT wrzucic -A INPUT -i eth0 -p tcp -m tcp --dport xxx -j ACCEPT i zaczelo dzialac |
|
| Autor: | MalyPL [ środa, 24 maja 2006, 08:24 ] |
| Tytuł: | |
Wiem że temat dość stary, ale nigdzie nie mogę znaleźć tego iptables.rules To coś wogóle istnieje? 
|
|
| Autor: | TheL [ środa, 24 maja 2006, 09:01 ] |
| Tytuł: | |
no a jakiego masz firewalla
|
|
| Autor: | MalyPL [ środa, 24 maja 2006, 20:19 ] |
| Tytuł: | |
No rzeczywiście jak tu się nie napisze dokładnie co się ma to ciężko z odpowiedzią Mam firewalla Adiego.
Chciałem z serwerm połączyć się z pracy. W robocie mam proxy i za nic nie mogę się połączyć przez putty. Chciałem spróbować przez www tym putty na javie ale znowu nie mam skąd go dostać i wogóle się motam. Może ktoś sprawdzi czy ze swojego kompa może połaczyć się z moim serwerm, tylko nie wiem czy robić tajemnicę z IP ?
|
|
| Strona 1 z 2 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|