Current time: 11-17-2024, 04:09 AM Hello There, Guest! (LoginRegister)


Post Reply 
SSH Port ändern
Author Message
fulltilt Offline
Member
***

Posts: 1,225
Joined: Apr 2007
Reputation: 5
Post: #1
SSH Port ändern
Ich habe per Rsync Backups eingerichtet die über CA Keys auf einen anderen Server die Daten transferieren ....

So ...
Nun würde ich gerne den SSH Port ändern, weil in letzter Zeit sehr viel in den Logs auftaucht - ist zwar auch noch über fail2ban abgesichert, aber das Script hat auch mal Hänger ...

Wenn ich den Port z.b. von 22 auf 999 ändere, muss ich das ja auch auf der Client Maschine machen, die die backups bekommt.

Wie ist das dann mit den Keys - müssen die neu generiert werden wenn der Port sich ändert?
und:
Kann ich mich da nicht selber aussperren, wenn ich nun den Port ändere?
12-30-2007 08:49 PM
Find all posts by this user Quote this message in a reply
BeNe Offline
Moderator
*****
Moderators

Posts: 5,899
Joined: Jan 2007
Reputation: 68
Post: #2
RE: SSH Port ändern
Du musst die Keys nicht mehr ändern, und nur den Port auf deinem Server ändern. Beim Client bleibt alles wie es ist. Bis eben auf das Script - hier musst du den Port ändern.

Greez BeNe
12-30-2007 08:59 PM
Visit this user's website Find all posts by this user Quote this message in a reply
fulltilt Offline
Member
***

Posts: 1,225
Joined: Apr 2007
Reputation: 5
Post: #3
RE: SSH Port ändern
thanks BeNe,

o.k. mache ich dann so Wink
Wie ist es mit fail2ban oder SCP - muss da auch noch was geändert werden?

Ich würde auch gerne nur 3 User in ssh festlegen, da wird aber dann die known host ignoriert ...
Wie kann ich das hinbekommen, das die Backups dann noch auf den Backupserver transferiert werden - muss dann der Hostname von der Kiste mit angegeben werden:
z.B.
AllowUsers root suuser backup.hostname.tld

BeNe Wrote:Du musst die Keys nicht mehr ändern, und nur den Port auf deinem Server ändern. Beim Client bleibt alles wie es ist. Bis eben auf das Script - hier musst du den Port ändern.

Greez BeNe
12-30-2007 09:09 PM
Find all posts by this user Quote this message in a reply
BeNe Offline
Moderator
*****
Moderators

Posts: 5,899
Joined: Jan 2007
Reputation: 68
Post: #4
RE: SSH Port ändern
Quote:Wie ist es mit fail2ban oder SCP - muss da auch noch was geändert werden?
Bei dem SSH Script für fail2ban sollte eigentlich alles so bleiben,
da ja SSH nach wie vor in die selben Logs schreibt.

Wegen deinen Usern - Du kannst ja die anderen User sonst in der passwd keine shell zuweisen.

Wegen deinem Backupscript - das musst du einfach mal versuchen,
weis nicht welches Du im Einsatz hast.

Greez BeNe
12-30-2007 09:15 PM
Visit this user's website Find all posts by this user Quote this message in a reply
fulltilt Offline
Member
***

Posts: 1,225
Joined: Apr 2007
Reputation: 5
Post: #5
RE: SSH Port ändern
BeNe Wrote:[quote]
Wegen deinen Usern - Du kannst ja die anderen User sonst in der passwd keine shell zuweisen.

Sehr gut Idee Wink

Hab jetz nur mal auf einer VM gestestet mit dem Port ...
Wenn ich nun eine Konsole aufmache, versucht die immer noch auf Port 22 ...
ssh: connect to host 192.168.X.XX port 22: Connection refused
12-30-2007 09:35 PM
Find all posts by this user Quote this message in a reply
BeNe Offline
Moderator
*****
Moderators

Posts: 5,899
Joined: Jan 2007
Reputation: 68
Post: #6
RE: SSH Port ändern
Code:
man ssh
Du kannst mit "-p" deinen Port angeben.
Code:
ssh user@meinserver.tld -p999

Oder es war ein großes "P" Rolleyes - nicht ganz sicher.

Greez BeNe
12-30-2007 09:39 PM
Visit this user's website Find all posts by this user Quote this message in a reply
fulltilt Offline
Member
***

Posts: 1,225
Joined: Apr 2007
Reputation: 5
Post: #7
RE: SSH Port ändern
Danke - hab ich nicht dran gedacht Rolleyes
-p ist richtig.

Wünsche Dir noch einen guten Rutsch Big Grin

BeNe Wrote:
Code:
man ssh
Du kannst mit "-p" deinen Port angeben.
Code:
ssh user@meinserver.tld -p999

Oder es war ein großes "P" Rolleyes - nicht ganz sicher.

Greez BeNe
12-30-2007 09:45 PM
Find all posts by this user Quote this message in a reply
BeNe Offline
Moderator
*****
Moderators

Posts: 5,899
Joined: Jan 2007
Reputation: 68
Post: #8
RE: SSH Port ändern
Gut - dann klappt das ja auch !
Dir auch einen Guten Rustch Wink

Greez BeN
12-30-2007 09:48 PM
Visit this user's website Find all posts by this user Quote this message in a reply
fulltilt Offline
Member
***

Posts: 1,225
Joined: Apr 2007
Reputation: 5
Post: #9
RE: SSH Port ändern
Hm - die anderen Systemuser ...

Kann ich bei den Usern ausser root und dem su user alles ohne shell einstellen?

nobody
www-data
mysql
proftpd
postfix
also die anderen Systemuser ausser sshd
12-30-2007 09:55 PM
Find all posts by this user Quote this message in a reply
joximu Offline
helper
*****
Moderators

Posts: 7,024
Joined: Jan 2007
Reputation: 92
Post: #10
RE: SSH Port ändern
In der Regel kann man mit denen nicht remote einloggen, da sie keine Passwörter haben.

ich würde sie lassen - da du ja nicht genau weisst, wo diese User benutzt werden....

Gruss Joximu
12-31-2007 01:40 AM
Visit this user's website Find all posts by this user Quote this message in a reply
Post Reply 


Forum Jump:


User(s) browsing this thread: 1 Guest(s)