SSH port változtatás

SUSE Linux

Sziasztok!

Egy könyvtári rendszer (Szikla) eddig Debian alatt futott az iskolában. Most a legutóbbi frissítés óta nem megy. A fejlesztők kérték hogy a Debiant cseréljem le openSuse-ra, és ahhoz adjak nekik ssh hozzáférést.

Kifelé az ssh-t nem az alapértelmezett porton használom, ezért ezt meg kellene változtatni.

Egy 2016-os leírás alapján odáig eljutottam, hogy beállítottam a kívánt portot, és localhoston tesztelve működik is, azonban másik gépről nem lehet csatlakozni.

Amit eddig csináltam:

/etc/ssh/sshd.config
Port 22 --> Port 53425
systemctl restart sshd.service

ssh root@localhost -p 53425

Ezzel így localhoston csatlakozik, kéri a jelszót.

A lírás azzal fojtatja, hogy konfiguráljam a tűzfalat. Valószínű itt lehet a probléma

/etc/sysconfig/SuSEfirewall2.d/services/sshd
TCP="ssh" --> TCP="53425"

Ezt is megcsináltam, újraindítottam a gépet, de továbbra se tudok másik gépről csatlakozni ssh-n keresztül.

Mi lehet a probléma?

( peterson v | 2019. 09. 23., h – 10:11 )

timeout, vagy mond is valamit?
logok?
iptables -L -n látszik, hogy nyitva van?

Hálózat, acl-ek esetleg?

---
"A megoldásra kell koncentrálni nem a problémára."

Ez egy alap frissen telepített konzolos OpenSuse. Nem tudom alapértelmezett beállításokkal. Azt állítottam csak át, amit fent leírtam.

Hova loggol az SSH, mert a /var/log-ba syslog-ot nem találok.

Lehet az iptables-nél lesz a gond. mert ott látok 22-es portot engedélyezve.

Viszont nem annyira értek az iptables-hez, tudsz segíteni kinyitni a portot? Az se probléma ha a gépen egyáltalán nem lesz tűzfal.

Puttyval próbálok csatlakozni és timeout hibát dob.

Debian vallású vagyok, ezért nem tudom, hogy Suse-ban hogyan elegáns.
De iptablessel így nyitsz portot:
iptables -A INPUT -p tcp --dport 53425 -j ACCEPT
Ez mindenhonnan megengedi a nevezett portot. Hogy hogyan csináld permanensre azt Suse alatt nem tudom biztosan.

Auth logot nézhetsz meg, de ha nem látod iptablesben nyitva a spéci portodat, akkor nem lesz ott semmi, mert még azelőtt DROP-ra futott. :)

---
"A megoldásra kell koncentrálni nem a problémára."

( tabula_robi | 2019. 09. 23., h – 12:42 )

Szia!

Amit még érdemes ellenőrizned, hogy a 53425 ssh port ne csak a 127.0.0.1 interfészen figyeljen.

Ezzel a paranccsal kiderítheted.
ss -lt | grep ssh

( chx | 2019. 09. 23., h – 12:49 )

YaST, Firewall, iptables butykoles helyett.
____________________
echo crash > /dev/kmem

( dj | 2019. 09. 23., h – 13:18 )

Nézd meg, hogy a ListenAddress ki van-e kommentelve?
#ListenAddress
Ne engedd a root felhasználót csatlakozni.
PermitRootLogin No
Ha belép sima felhasználóként akkor su vagy sudo-val dolgozhat root jogokkal.
Tűzfalat írta előttem a kolléga yast-al állítsd.
Persze lehet kulcsos auth is stb. ha szeretnél nagyobb biztonságot

( kisspepe | 2019. 09. 23., h – 13:42 )

Közben megoldottam a problémát részben a következő parancsal


firewall-cmd --zone=public --add-port=534257/tcp
firewall-cmd --runtime-to-permanent