複数ポートSSHの構成

24

2つのポートでSSHをリッスンする必要があります。管理アクセスをホストするための22と、通常のアクセスのための26です。26のルートログインを禁止し、ポート22の内部IP以外をすべて禁止したいと思います。後者はiptablesルールで実行できますが、前者については知りません。何か案は?

linux  ssh 
CKoning
ソース
3
rootは決してssh経由でログインできないはずです。期間; 話の終わり; バックはここで止まります。決して。ルートアクセスが必要な場合は、通常のユーザーを介してログインし、さらに昇格するsuか、それ以上に改善しsudoます。
クリスS
6
キー認証に制限する場合はsshを介したルートログインを許可し、セッションが制御するIPアドレスに制限される場合はパスワード認証を許可することもできます。「決して」は強すぎます。
-EightBitTony
3
ルートログインが必要な状況があると私は主張します(たとえば、/ homeパーティションでのファイルシステムの破損は、標準ユーザーとしてのログインを妨げます)。役立つことの1つは、sshd_config PermitRootLoginパラメーターをに設定することwithout-passwordです。これにより、sshキーを使用したssh経由のルートログインのみが許可されます。パスワード認証は機能しません。
ewwhite
この記事は役に立つかもしれません:everythingsysadmin.com/2010/09/…–
TomOnTime

回答:

27

/etc/ssh/sshd_config、次の変更を行います。という行を探し、そのPort 22下に同様の行を追加します。

Port 22
Port 26

ファイルを保存し、sshdデーモンを再起動します。

これは、ポート22で内部ユーザーに対してsshを有効にしているが、たとえばポート2222で外部接続が必要な状況で行います。これにより、sshデーモンが両方のポート番号にバインドされます。

ewwhite
ソース
6
また、ルートログインをポート22に制限するにはどうすればよいですか?
フェイカー
@faker通常のポート22へのIPアクセスのホワイトリストのみを提供するファイアウォール/ネットワーク制限の使用を見てきました。
ThorSummoner15年
10

sshd-fオプションを使用して、代替構成ファイルを指定できます。構成ファイルでは、使用する必要があります

Port 26

sshdがリッスンしているポートを変更するディレクティブ。

セット 

PermitRootLogin no

ルートログインを無効にする

その後、次のようなことができます

/usr/sbin/sshd -f /etc/ssh/sshd_config_port_26

起動時にポート26サービスを開始できるように、標準のsshd起動スクリプトをコピーして変更することができます。

なぜあなたはこれをやっている ?

時が来ました
ソース
1
構成ファイル全体を2つ持つ代わりに、サーバーを本質的に同様にしたい場合は、追加するのがより簡単で適切ではないでしょうか-o PermitRootLogin yes -p 26
JamesTheAwesomeDude
3

sshdがコマンドライン固有の構成ファイルで実行されると仮定すると、ポート26で実行される2番目の構成を作成し、そのポートを参照する2番目の起動スクリプトを実行できます。

uSlackr
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.