+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+--- Thread: SSH Port ändern (/thread-2060.html)
Pages: 1 2
SSH Port ändern - fulltilt - 12-30-2007 08:49 PM
Ich habe per Rsync Backups eingerichtet die über CA Keys auf einen anderen Server die Daten transferieren ....
So ...
Nun würde ich gerne den SSH Port ändern, weil in letzter Zeit sehr viel in den Logs auftaucht - ist zwar auch noch über fail2ban abgesichert, aber das Script hat auch mal Hänger ...
Wenn ich den Port z.b. von 22 auf 999 ändere, muss ich das ja auch auf der Client Maschine machen, die die backups bekommt.
Wie ist das dann mit den Keys - müssen die neu generiert werden wenn der Port sich ändert?
und:
Kann ich mich da nicht selber aussperren, wenn ich nun den Port ändere?
RE: SSH Port ändern - BeNe - 12-30-2007 08:59 PM
Du musst die Keys nicht mehr ändern, und nur den Port auf deinem Server ändern. Beim Client bleibt alles wie es ist. Bis eben auf das Script - hier musst du den Port ändern.
Greez BeNe
RE: SSH Port ändern - fulltilt - 12-30-2007 09:09 PM
thanks BeNe,
o.k. mache ich dann so
Wie ist es mit fail2ban oder SCP - muss da auch noch was geändert werden?
Ich würde auch gerne nur 3 User in ssh festlegen, da wird aber dann die known host ignoriert ...
Wie kann ich das hinbekommen, das die Backups dann noch auf den Backupserver transferiert werden - muss dann der Hostname von der Kiste mit angegeben werden:
z.B.
AllowUsers root suuser backup.hostname.tld
BeNe Wrote:Du musst die Keys nicht mehr ändern, und nur den Port auf deinem Server ändern. Beim Client bleibt alles wie es ist. Bis eben auf das Script - hier musst du den Port ändern.
Greez BeNe
RE: SSH Port ändern - BeNe - 12-30-2007 09:15 PM
Quote:Wie ist es mit fail2ban oder SCP - muss da auch noch was geändert werden?Bei dem SSH Script für fail2ban sollte eigentlich alles so bleiben,
da ja SSH nach wie vor in die selben Logs schreibt.
Wegen deinen Usern - Du kannst ja die anderen User sonst in der passwd keine shell zuweisen.
Wegen deinem Backupscript - das musst du einfach mal versuchen,
weis nicht welches Du im Einsatz hast.
Greez BeNe
RE: SSH Port ändern - fulltilt - 12-30-2007 09:35 PM
BeNe Wrote:[quote]
Wegen deinen Usern - Du kannst ja die anderen User sonst in der passwd keine shell zuweisen.
Sehr gut Idee
Hab jetz nur mal auf einer VM gestestet mit dem Port ...
Wenn ich nun eine Konsole aufmache, versucht die immer noch auf Port 22 ...
ssh: connect to host 192.168.X.XX port 22: Connection refused
RE: SSH Port ändern - BeNe - 12-30-2007 09:39 PM
Code:
man sshCode:
ssh user@meinserver.tld -p999Oder es war ein großes "P"
- nicht ganz sicher.Greez BeNe
RE: SSH Port ändern - fulltilt - 12-30-2007 09:45 PM
Danke - hab ich nicht dran gedacht
-p ist richtig.
Wünsche Dir noch einen guten Rutsch
BeNe Wrote:Du kannst mit "-p" deinen Port angeben.Code:
man ssh
Code:
ssh user@meinserver.tld -p999
Oder es war ein großes "P"
Greez BeNe
RE: SSH Port ändern - BeNe - 12-30-2007 09:48 PM
Gut - dann klappt das ja auch !
Dir auch einen Guten Rustch
Greez BeN
RE: SSH Port ändern - fulltilt - 12-30-2007 09:55 PM
Hm - die anderen Systemuser ...
Kann ich bei den Usern ausser root und dem su user alles ohne shell einstellen?
nobody
www-data
mysql
proftpd
postfix
also die anderen Systemuser ausser sshd
RE: SSH Port ändern - joximu - 12-31-2007 01:40 AM
In der Regel kann man mit denen nicht remote einloggen, da sie keine Passwörter haben.
ich würde sie lassen - da du ja nicht genau weisst, wo diese User benutzt werden....
Gruss Joximu