(Debian)hoe ssh poort 22 veranderen naar andere binnen debian?

[gideon]

Hoi iedereen,

 

Ik zit sinds kort met een nieuwe upc modem hier,de thomson TWG850.

 

Vroeger stelde ik mijn 2 linux debian samba servers zo in dat de 1e direct via ssh poort 22 te bereiken was en de 2e gaf ik in de router poort 28 geforward naar de interne poort 22.

Dit heeft altijd goed gewerkt tot dus met deze nieuwe modem waar diezelfde instelling blijkbaar niet te maken is.

 

Nu mijn vraag:Ik wil de 2e debian pc nu dan zo instellen dat deze zelf reageerd op ssh poort 28.Waar in welke map binnen debian kan ik dit vinden om deze ssh poort te veranderen?

[Lamko]

nano /etc/ssh/sshd_config

En dan port 22 in een ander nummer veranderen

[Gast Tha Great Mac]

Veranderen is niet een goed plan, als het al zou kunnen. Wat je veel beter kunt doen is intern poort 28 forwarden naar poort 22. Scriptjes genoeg die dat voor je kunnen doen.

[Lamko]

Waarom is dat niet een goed plan ? Het hele internet staat er vol mee hoe je het kan bewerk stellen. En ik kan werkelijk niks bedenken waarom niet !

[Gast Tha Great Mac]

Snap ik. De vraag nogmaals gelezen te hebben, is het een duidelijke keuze. In serverparken zou ik niet willen dat ik voor elke server een poort zou moeten onthouden waarop is per ssh te bereiken is. Vandaar dat ik eerder voor port-forwarding zou kiezen (hij is dus ook via 22 bereikbaar) dan voor poort wijzigen.

[gideon]

Als er natuurlijk een scriptje is die dat voor mij in mn modem kan doen dan is dat altijd beter natuurlijk.

Zelf ben ik niet echt bekend met zo n script dus weet niet wat ikmoet hebben.

[Gast Tha Great Mac]

Ik doelde op een scriptje voor op je debian machine. Google maar eens op 'port forward linux', denk dat je dan wel wat vindt.

[NINjak]

Anders gewoon met iptables port 28 verwijzen naar port 22. Kan ssh gewoon op 22 blijven staan!

 

[Gast Tha Great Mac]

Da's een hele goeie suggestie.

[NINjak]

Weet ik... heb het al veel vaker gedaan, standaard lekker standaard laten als dat eigenlijk wenselijk is.

 

In dit geval kan de server binnen het eigen netwerk gewoon met port 22 benaderd blijven worden. Dan hoef je ook niet steeds na te denken welke port je ook al weer had ingesteld (al kom je met nmap dan weer een eind met het zoeken welke port het ook al weer was).

 

[Lamko]

Moet je natuurlijk wel iptables draaien en dat is niet wat ik er van begrepen heb.

[NINjak]

Dat zou toch niet het probleem mogen zijn en het kan/zou in dit geval het "port probleem" kunnen oplossen.

 

[gideon]

Origineel bericht van: Lamko

nano /etc/ssh/sshd_config
En dan port 22 in een ander nummer veranderen

Dank voor je tip.Heb inmiddels in de opgegeven map poort 22 veranderd naar een eigen willekeurige poort en deze geforward in de nieuwe modem-router en kan er nu gewoon weer in.

[big-ed]

Als het is om hacken te voorkomen kan je beter fail2ban installeren.

Als hackers iets proberen worden ze automatisch gebanned na een x aantal inlogpogingen.

[wiz]

Het topic werd gestart omdat de starter port 22 niet geforward krijgt naar 28.

 

Sommige routers ondersteunen dit niet. Daarom wilde hij op zijn tweede linux machine ssh op port 28 laten luisteren omdat mappen van 28 -> 28 wel gaat met zijn router.

 

Het heeft dus geen moer te maken met bang zijn voor hackers.