Page 1 of 1
SSH Port nachträglich ändern
Posted: Sun 3. Sep 2017, 00:11
by serveruser
Guten Tag,
ich möchte meinen SSH-Port welcher standardmäßig 22 ist auf einen anderen ändern. In der sshd_config hab ich alles eingetragen und auch den ssh-Dienst neugestartet.
Leider antwortet der Server nicht auf dem geänderten Port. Muss ich da noch irgendwo etwas anpassen?
Vielen Dank!
Re: SSH Port nachträglich ändern
Posted: Sun 3. Sep 2017, 00:45
by Jolinar
serveruser wrote: ↑Sun 3. Sep 2017, 00:11Muss ich da noch irgendwo etwas anpassen?
Hast du auch die Firewallregeln angepaßt?
Wenn IPv6 verwendet wird, dann auch diese Regeln entsprechend modifizieren.
Re: SSH Port nachträglich ändern
Posted: Sun 3. Sep 2017, 00:57
by serveruser
Jolinar wrote: ↑Sun 3. Sep 2017, 00:45
serveruser wrote: ↑Sun 3. Sep 2017, 00:11Muss ich da noch irgendwo etwas anpassen?
Hast du auch die Firewallregeln angepaßt?
Ja ich habe im Panel unter "Firewall" die Einstellungen genau so vorgenommen wie es beim Port 22 gemacht wurde.
Re: SSH Port nachträglich ändern [GELÖST]
Posted: Sun 3. Sep 2017, 04:05
by Jolinar
serveruser wrote: ↑Sun 3. Sep 2017, 00:11Leider antwortet der Server nicht auf dem geänderten Port.
Warum auch immer...Ich kann deinen Fehler nicht reproduzieren.
Auf meinen produktiven Kisten, die (noch) unter Debian 8 LTS laufen, hab ich meinen SSH-Port sowieso verlegt. Ich hab eben auch mal testweise in einer lokalen Debian 9-VM ein frisches Keyhelp aufgesetzt. Nach Änderung des Ports in der
sshd_config und dem Anpassen der FW-Regeln konnte ich ebenso über den geänderten Port connecten.
Hast du denn mal mit:
geschaut, ob dein SSH-Daemon auch wirklich am richtigen Port lauscht?
Die Anzeige müßte etwa so aussehen:
Code: Select all
tcp 0 0 0.0.0.0:<dein Port> 0.0.0.0:* LISTEN 0 12967 452/sshd
tcp6 0 0 :::<dein Port> :::* LISTEN 0 12969 452/sshd
Vielleicht sei noch der ergänzende Hinweis gestattet, daß man natürlich auch die fail2ban-Einstellungen (bei den FW-Regeln ganz unten) an den geänderten Port anpassen sollte, wenn man fail2ban aktiv hat (was ich nicht habe
).
Re: SSH Port nachträglich ändern
Posted: Sun 3. Sep 2017, 17:37
by serveruser
Jolinar wrote: ↑Sun 3. Sep 2017, 04:05
Vielleicht sei noch der ergänzende Hinweis gestattet, daß man natürlich auch die fail2ban-Einstellungen (bei den FW-Regeln ganz unten) an den geänderten Port anpassen sollte, wenn man fail2ban aktiv hat (was ich nicht habe
).
Genau das hab ich vergessen. Funktioniert nun. Vielen Dank!
Re: SSH Port nachträglich ändern
Posted: Sun 3. Sep 2017, 17:40
by Jolinar
serveruser wrote: ↑Sun 3. Sep 2017, 17:37Genau das hab ich vergessen. Funktioniert nun. Vielen Dank!
Super, freut mich.
Und sorry, daß ich nicht eher drauf hingewiesen habe. Aber da ich f2b nicht nutze, denk ich da immer nicht dran
