SSH - Ändern des Standartports

[armut]

Hallo Leute,

nach dem ich den Standartport für den SSH-Zugang von Port 22 auf einen anderen Port gelegt habe, bekomme ich folgende Meldung:
"ssh: connect to host 192.168.0.23 port 22: Connection refused".

Könnt ihr mir bitte helfen, wie ich wieder mit root per SSH im Terminal auf den Port zugreifen kann?

Dank im Voraus

 

[stefan_lx]

auf welchen Port hast du den Standard-Port den geändert?

dann musst du deinem ssh-Programm das natürlich mitteilen, sonst versucht es den Port 22 zu nehmen.
Bei putty kann man ssh auswählen aber in das Feld für den Port was anderes schreiben...

Stefan

 

[armut]

Ich hab den Port 22 auf Port 41414 gelegt, weil der SSH Port 22 mir zu unsicher war

EDIT:
Danke für den Hinweis, habe es im Terminal hinbekommen

statt ssh root@xxx.xxx.x.xx noch folgendes eingeben: -p "Portnummer".

 

[bvrulez]

Hi, guter Post, danke! Wo hast du denn den Port für SSH im DSM geändert? Gruß, Ben

 

[laserdesign]

Hallo,

lese mal hier im WIKI.

Ich zitiere mal:

SSH Port auf einen anderen legen

Der SSH Port kann leider nicht im DSM auf einen anderen gelegt werden. Abhilfe schafft das Ändern unter /etc/ssh/sshd_config:
Einfach Zeile 14 auskommentieren und beispielsweise Port 650 reinschreiben.
Nun verbindet man sich unter Linux und Mac OS X mit: ssh root@ip-adresse -p650
Unter Putty kann der Port auch angegeben werden.

 

[jahlives]

Der Vollständigkeit halber noch ;-) https://de.wikipedia.org/wiki/Security_through_obscurity
Das Verbiegen der Defaultports mag vor Scriptkiddies schützen, aber jeder der ernsthaft genau bei dir reinwill, findet auch den hohen Port problemlos. Dauert einfach etwas länger den Port zu finden. Aber Portscans auf TCP Ports sind auch 1-65535 in annehmbarer Zeit durch. Im LAN dauert so ein Scan bei mir nichtmal 4 Sekunden.

time $(nmap -sT -p1-65535 192.168.199.1 >/dev/null 2>&1) 
real	0m3.105s
user	0m0.137s
sys	0m1.710s

Klar von extern dauert es länger, aber Portscanner wie nmap arbeiten gut mit Multithreading. Würde mal schätzen in 5-10 Minuten hat man auch nach extern alle TCP Ports durch

 

[bvrulez]

danke für die schnelle antwort. was macht man nu, auflassen oder ganz zumachen?

 

[Ameisentaetowierer]

Hört sich für mich so an,als hättest du ssh gar nicht per PortWeiterleitung im Internet frei gegeben.

Dann ist es auch egal. Außer in deinem privaten Netz tummeln sich böse Buben.
Aber dann läuft bei dir was anderes schief.

Drum:
Portfreigaben im Internet, nur dann wenn du es unbedingt brauchst.
Und dann immer nur verschlüsselt.