SSH über anderen Port erreichen

[sweet_smoke]

Hallo!

Ich habe einen root server im netz stehen. Soweit so gut. Ich will das der server jetzt auf zwei ports per ssh zu erreichen ist.

Zur Zeit steht in der /etc/ssh/sshd_config folgendes:

Port 22
Port 443

Danach habe ich einen ssh restart(auh reload, auch forcereload) gemacht /etc/init.d/ssh reload

Nichts desto trotz horcht er net auf port 443.

Hat irgendeiner eine idee warum er die änderung nicht an nimmt?

OS ist Debian (version keine Ahnung)


gruß,
sweet_smoke

 

[bitmuncher]

SSH kann nicht auf 2 Ports laufen, soviel ich weiß. Ein Workaround wäre ein SSH-Tunnel, der vom zweiten Port auf den Original-Port geht.

 

[jorey]

ist der port ueberhaupt "offen"?

dann auszug aus der "man sshd":

-p port Specifies the port on which the server listens for connections (default 22). Multiple port options are permitted. Ports specified in the configuration file with the Port option are ignored when a command-line port is specified. Ports specified using the ListenAddress option override command-line ports.

-> kann es sein dass der port aus welchen gruenden auch immer ueber command-line bei dir angegeben wird? weil command line hat in diesem fall vorrang vor der config

@bitmuncher: dachte ich auch aber da in der man sshd "Multiple port options are permitted. " steht geh ich ma davon aus, dass das moeglich ist..
(urspruenglich wollte ich naemlich vorschlagen per iptables oder whatever 443 auf 22 weiterzuleiten da ich das auch dachte..)

 

[bitmuncher]

Stimmt, hab ich auch gerade gelesen. Evtl. blockt ja auch einfach eine Firewall. Mal mit 'iptables -L' nachschauen, ob Port 443 evtl. blockiert wird.

 

[sweet_smoke]

danke für die antworten aber irgendwie komme ich net weiter.

Also hier die config:

# Package generated configuration file
# See the sshd(8) manpage for details

# What ports, IPs and protocols we listen for
Port 22
Port 443
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2

danach hab ich ein reload gemacht. aber es geht immer noch net.

Iptables sind leer...hab ich eben auch überprüft. Ich will mich auch net aus dem system ausperren weil dann hätte ich ein großes problem
Jemand noch eine idee?

Hiermal noch die auszüge aus den man files:
sshd_conf:

 ListenAddress
             Specifies the local addresses sshd should listen on.  The following forms may be used:

                   ListenAddress host|IPv4_addr|IPv6_addr
                   ListenAddress host|IPv4_addr:port
                   ListenAddress [host|IPv6_addr]:port

             If port is not specified, sshd will listen on the address and all prior Port options specified.
             The default is to listen on all local addresses.  Multiple ListenAddress options are permitted.
             Additionally, any Port options must precede this option for non port qualified addresses.


 Port    Specifies the port number that sshd listens on.  The default is 22.  Multiple options of this
             type are permitted.  See also ListenAddress.

 

[LX]

443 ist der Default-Port für HTTPS, eventuell ist der schon von einem Apache (oder einem anderen Webserver) besetzt.

Ansonsten, woher beziehst du die Information, dass der SSH dort nicht lauscht? Verbindungsversuch? Portscan? Netstat?

 

[sweet_smoke]

sorry das ich so lange net geantwortet habe.
Das ganze is ein rootserver im inet. Da läuft auch ein apache drauf. geschaut habe ich mit "netsat -l" port 443 wird erst garnicht gehorcht.
iptables sind auch blank.

Bin für jede hilfe dankbar.

Das ding sollte schon über port 443 zu erreichen. Selbst ein ssh -p 443 localhost geht nicht.

 

[soox]

versuch den ssh server mal mit "-ddd" zu starten und schau was er so meint.

 

[treo]

Eigentlich müsste es auch mit deiner Config funktionieren, habe es eben selbst mal ausprobiert und da klappt es problemlos

 

[Enterhaken]

Das ganze habe ich ueber port 8080 umgeleitet, und es so in der pf.conf geschrieben:
rdr on $if_dsl proto tcp from any to $if_dsl port 8080 -> $ip_host_local port 22

Man koennte nun noch probieren, ggf. eine 2. regel zu definieren, der den port z.b. ueber 443 dann auch auf 22 lenkt.

mit "ssh -p 8080 IP" kommst du dann auf den Server.
Das hier ist meine ssh-regel in der pf.conf...

Ueber NAT geht afaik nur ssh-tunnel. Ueber FW-regeln koennte das mit 2 ports evtl. klappen

 

[sweet_smoke]

werde es mir mal heute abend oder morgen abend anschauen. Mal schauen ob es damit geht...