2017年8月1日 星期二

將sshd開在許多個port上面

加密連線服務sshd預設是開在port 22上面,若想要開在其他的port上面,並且把port 22給關掉,修改/etc/ssh/sshd_config開頭是Port的那幾行,如下:
Port 11111
Port 22222
Port 33333
Port 44444
然後重新啟動sshd的服務:
  • sudo service ssh restart
這樣sshd就會在11111, 22222, 33333, 44444, 55555這五個port工作了~

用下面的指令檢查sshd有沒有在指定的port工作:
  • sudo netstat -apn | grep sshd |  grep LISTENtcp        0      0 0.0.0.0:22222           0.0.0.0:*        LISTEN      17237/sshd    
    tcp        0      0 0.0.0.0:33333           0.0.0.0:*               LISTEN      17237/sshd    
    tcp        0      0 0.0.0.0:44444           0.0.0.0:*               LISTEN      17237/sshd    
    tcp        0      0 0.0.0.0:11111           0.0.0.0:*               LISTEN      17237/sshd    
    tcp6       0      0 :::22222                :::*                    LISTEN      17237/sshd    
    tcp6       0      0 :::33333                :::*                    LISTEN      17237/sshd    
    tcp6       0      0 :::44444                :::*                    LISTEN      17237/sshd  
    tcp6       0      0 :::11111                :::*                    LISTEN      17237/sshd  
       
上面的欄位分別是:Proto, Recv-Q, Send-Q, Local Address, Foreign Address, State, PID/Program name。再用lsof查詢port 11111是被哪個程式佔用:
  • sudo lsof -i:11111COMMAND   PID USER   FD   TYPE  DEVICE SIZE/OFF NODE NAME
    sshd    17237 root    9u  IPv4 4220083      0t0  TCP *:11111 (LISTEN)
    sshd    17237 root   10u  IPv6 4220085      0t0  TCP *:11111 (LISTEN)

對於外面要用ssh連線到port 11111,則是下指令:
  • ssh USERNAME@HOST -p 11111
_EOF_

沒有留言:

張貼留言