Patricks DokuWiki

!!! ACHTUNG - evtl. veraltet - ACHTUNG !!!

Diese Seite wurde zuletzt am 8. Juli 2014 um 17:01 Uhr geändert.

Wenn auf Grund dazwischenliegender Firewall(s) keine Verbindung zu Port 22 möglich ist (welcher übrigens von Skriptkiddies recht häufig zugemüllt wird), ist eine Lösung, SSH auf einen anderen Port zu verlegen. Port 8443 (Proxy-Port für https, welcher gar nicht bis recht selten genutzt wird aber trotzdem sehr oft bis immer zugelassen wird) wäre auch eine gute Wahl.

Möchte man dann noch vorsorgen, dass man sich in Zukunft auch auf einen (oder mehrere) VServer per ssh einloggen kann, so sollte als ListenAddress die IP-Adresse des Hosts angegeben werden.

Der Einfachheit halber habe ich die Datei /etc/default/ssh entsprechend angepasst:

 SSHD_OPTS="-p 24680 -o ListenAddress=<IP_ADRESSE_DES_HOSTS> -o PermitRootLogin=no"

Achtung:

• in der lokalen Firewall sollte der Port 24680 für ssh offen sein!
• es muss neben dem root-Account noch einen user-Account mit einem starken Passwort geben, welcher das Recht besitzt, sich per „sudo su -“ und einenem Passwort oder „su -“ und root-Passwort zu root machen darf, da nach der Änderung ein ssh-Login von root nicht mehr zugelassen wird!