EL PIÑO Geplaatst: 8 oktober 2006 Geplaatst: 8 oktober 2006 Dit is een leuke waar ik zelf het antwoord niet zo snel op vind, ik heb een server die behoorlijk multifunctioneel is (web, mail, audio) die ik beheer via SSH, aan die server hangen twee externe IP's. Hij is nu op het primaire IP (laten we het 12.34.56.78 noemen) waar de overige services ook op draaien, bereikbaar op poort 22. Dat wil ik zo laten, maar ik wil hem ook laten luisteren op zowel poort 22 als 443 op het tweede IP (laten we dat 12.34.56.79 noemen). Hoe doe ik dat in de sshd_config? Hoe ik alleen het tweede IP op die twee poorten laat luisteren, is niet zo moeilijk. Maar is het ook mogelijk om dat dus op twee IP's met verschillende poorten per IP te laten doen? Even nog ter verificatie overigens, als het nu maar op één IP kan (wat dan het tweede IP met poort 22 èn 443 zal worden) klopt dit stukje uit de sshd_config dan? Ik kan het me niet "permitteren" om geen verbinding meer via SSH te kunnen maken namelijk. Code: # What ports, IPs and protocols we listen forPort 22,443# Use these options to restrict which interfaces/protocols sshd will bind to#ListenAddress ::ListenAddress 12.34.56.79Protocol 2,1 Na jaren zonder, ben ik toch weer van plan een schotel aan te schaffen.
Gast Geplaatst: 8 oktober 2006 Geplaatst: 8 oktober 2006 Met apache kan je vrituele servers laten draaien die naar een ander ipadres kunnen luisteren en een andere poort. De vraag is dus of zoiets ook met ssh kan. Misschien kan je het hier vinden.
EL PIÑO Geplaatst: 8 oktober 2006 Auteur Geplaatst: 8 oktober 2006 Bedankt voor je input, maar SSH is natuurlijk iets heel anders dan een webserver als Apache. Waar de één tegenwoordig eigenlijk gebouwd is om meerdere domeinen aan één fysieke server gebouwd is, is de andere simpelweg gemaakt om één fysieke server te beheren of daar iig toegang tot te verkrijgen. Je hebt één server die luistert op één (of meerdere) bepaalde poort(en) op één of meerdere IP adres(sen) maar altijd naar hetzelfde verwijst. Verdere selectie gaat dan op username en niet op IP of domein. Simpelweg omdat je remote gewoon de toegang tot je server krijgt alsof je er lokaal op inlogt. Ik weet genoeg van Linux om te weten dat dát niet in sshd zit kan ik zeggen, maar hoe ik het wèl moet oplossen weet ik ook niet.. Ps.: Ik denk dat er een linkje mist, kun je die alsnog geven ik weet niet wat het was maar het zou er zo maar eens op kunnen staan. Na jaren zonder, ben ik toch weer van plan een schotel aan te schaffen.
-= [ Appien ] =- Geplaatst: 8 oktober 2006 Geplaatst: 8 oktober 2006 Je hebt 2 verschillende ipnummers? Zijn dat 2 internet aansluitingen? Dan wordt het ietsjes moeilijker.
EL PIÑO Geplaatst: 8 oktober 2006 Auteur Geplaatst: 8 oktober 2006 Nee, het is een server in een datacenter ik heb er expres 2 IP-adressen op aangevraagd om deze reden. Helaas zitten ze niet direct in dezelfde range. Zo uit mijn hoofd weet ik ze niet, maar de ene is iets van 80.blah.88.213 terwijl de andere 80.blah.91.48 is. Maar het zijn dus wel gewoon twee adressen op één interface. Na jaren zonder, ben ik toch weer van plan een schotel aan te schaffen.
Digger Geplaatst: 10 oktober 2006 Geplaatst: 10 oktober 2006 dat kan als volgt: Code: ListenAddress 192.168.1.1ListenAddress 192.168.2.181:666 Als je niets achter het IP invult, dan pakt ie 22, anders de toegewezen poort. Bovendien is het verstandig om alleen Protocol 2 te gebruiken, SSHv1 is niet veilig.
Aanbevolen berichten
Maak een account aan of log in om te reageren
Je moet een lid zijn om een reactie te kunnen achterlaten
Account aanmaken
Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!
Registreer een nieuwe accountInloggen
Heb je reeds een account? Log hier in.
Nu inloggen