Nowe posty

xx Nie działa mi Team Speak 3 (13)
2020-10-29, 08:56:37
xx Mint czy Knoppix, który lepszy jako system z USB (1)
2020-10-28, 20:24:25
xx Framebuffer 640x5760 => 2560x1400. "pocięcie" pamięci framebuffer (2)
2020-10-26, 22:06:34
xx kontrola dostępu (1)
2020-10-26, 07:47:58
xx Użytkownicy należący do grupy (1)
2020-10-26, 07:44:46
xx Klawiatura nie działa po włączeniu Ubuntu (3)
2020-10-25, 19:23:34
xx Szkielet z getops (3)
2020-10-25, 15:06:20
xx 2 adresy na jednej sieciówce - brak pingu (1)
2020-10-22, 14:09:22
xx Knoppix z polską klawiaturą. Czy tak się da w ogóle? (5)
2020-10-20, 21:31:47
xx DNF autouzupełnianie (0)
2020-10-20, 18:18:23

Autor Wątek: ssh_nie działa zmiana portu  (Przeczytany 412 razy)

Offline linuxSuzeopen

  • Users
  • Nowy na forum
  • *
  • Wiadomości: 13
    • Zobacz profil
ssh_nie działa zmiana portu
« dnia: 2019-12-05, 22:02:06 »
Serwer UBUNTU:Wersja 18.04.3 LTS
Problem nie działą zmiana Portu .
1 := Zmieniłem   port 22 na 5800 w pliku etc/ssh/sshd_config...
2:=wykonałem polecenie systemctl restart ssh
3:=Port  otworzyłem 5800 ufw allow 5800/tcp
4 chaiłem to zrobić też w iptables i nie wiem czy zadziałało ale sądzę że nie
iptables -A INPUT -p tcp --dport 5800  -j ACCEPT
5 Kiedy chciałęm sprawdzić otwarte porty to nie widzę żeby był jaki kolwiek otwarty ..... z tych co otwarłęm ..
Polecenie netstat -tulpn
Potem   chcaiłęm zaktualizować iptables ale z marnym skutkiem .. i mi nie wyszło ...
Pytako dodatkowe ..
ssh-keygen ? Jest to polecenie na systemie lokalnym dzięki któremu mamy (unikatowy  klucz ssh? )Czyli tylko my możemy się zalogować przez ten port ?
Pytanko gdzie się ten klucz zapisuje w Ubutnu :( bo wysyłałem go na serwer przypisałem do usera ale nie wiem co dalej....
ssh mi się nie zmieniło ...




Offline 1709

  • Users
  • Guru
  • *****
  • Wiadomości: 2402
  • 1709
    • Zobacz profil
Odp: ssh_nie działa zmiana portu
« Odpowiedź #1 dnia: 2019-12-06, 03:39:08 »
Podam tylko trochę ogólnego materiału do poczytania,
- w przypadku problemów językowych polecam translator online
- polecam także trochę protestować na maszynie wirtualnej
- żeby zrozumieć, polecam zapoznać się z więcej niż z jednym poradnikiem znalezionym w sieci.

Iptables:
https://pl.wikibooks.org/wiki/Debian_-_uniwersalna_instalacja/Konfigurowanie_iptables
https://www.digitalocean.com/community/tutorials/iptables-essentials-common-firewall-rules-and-commands

Sprawdzić otwarte porty
https://forum.linux.pl/index.php/topic,25718.0.html

Sprawdzanie / debugowanie zapory to trochę szerszy temat.
Z jednej strony musisz mieć aplikacje wysyłającą pakiety.
np. ping  https://www.geeksforgeeks.org/ping-command-in-linux-with-examples/
Z drugiej strony za zaporą musisz mieć aplikację nasłuchującą pakiety
np. https://www.cyberciti.biz/faq/tcpdump-capture-record-protocols-port/
lub wykorzystać logowanie przychodzących pakietów przez zaporę.

Ogólnie o kluczu asymetrycznym.
https://www.youtube.com/watch?v=8CluknrLeys&list=PLbg3ZX2pWlgLoapF5VvM_8h5OR-XW9pbr
Cała play-lista filmików omawia ten temat.
Sama zasada działania na przykładzie kolorów jest omówiona w odcinku " Intro to RSA Encryption (step 1) "

O kluczu ssh
https://www.youtube.com/watch?v=CLJGBHJdKaA

Klucze GPG & SSH
https://stackoverflow.com/questions/51412164/gpg-vs-ssh-keys
- Przykład dla ssh-keygen
https://www.digitalocean.com/community/tutorials/how-to-set-up-ssh-keys--2
- Przykład dla GPG
https://www.linode.com/docs/security/authentication/gpg-key-for-ssh-authentication/

Kilka problemów odnośnie pomocy:
- Kolejność reguł czasami w Iptables ma znaczenie, bo reguły iptables działają trochę jak przepis do zrobienia ciasta,
czyli jeśli według przepisu jajka dodasz na początku, to nie będziesz miał co dodać gdy zechcesz ponownie dodać na końcu.
Nie znamy reguł twojej zapory, więc nie możemy sprawdzić.
- Nie podałeś wyniku netstat, więc ufamy że jesteś pewien że nie posiadasz serwera SSH
A bez działającego serwera ssh, ssh raczej nie działa.
Nie podałeś nawet komendy sprawdzającej czy usługa ssh "na serwerze" jest uruchomiona.
- Nie wiemy jak próbowałeś zaktualizować iptables, nie wiemy z jakich poradników korzystałeś.
- Podobnie jest z ssh-keygen, nie wiemy jakie komendy wydałeś i nie wiemy z jakich poradników korzystałeś.
- I jeszcze coś. Nie wiemy czy gdy wpisywałeś komendę czy pokazał się błąd i jaki był to błąd, nawet żadnego logu nie mamy.
 Chociaż po samych logach też czasami ciężko wywnioskować to może warto zajrzeć.

Oczywiście dane wrażliwe jak login czy IP powinieneś odpowiednio ukryć w tym co dajesz na forum, ale tak aby każdy się domyślił o co chodzi.
Jak się już "na umiesz", to polecam dalej szukać i czytać o bezpieczeństwie systemu oraz o bezpieczeństwie ssh.
Np.
https://forum.linux.pl/index.php/topic,25702.msg138177.html#msg138177
https://forum.linux.pl/index.php/topic,25705.msg138195.html#msg138195
https://forum.linux.pl/index.php/topic,25593.msg137582.html#msg137582
« Ostatnia zmiana: 2019-12-06, 05:41:24 wysłana przez 1709 »
PS: Brak polskiej czcionki, nie jest to brak lenistwa, a jej brak w systemie i brak czasu na reczne poprawki.

Offline linuxSuzeopen

  • Users
  • Nowy na forum
  • *
  • Wiadomości: 13
    • Zobacz profil
Odp: ssh_nie działa zmiana portu
« Odpowiedź #2 dnia: 2019-12-06, 16:13:33 »
Dzięki wielkie za pomoc <3
Obecnie siedzę na virtual boxie wiec  testuje server dla testów ...
Udało mi się zmienić port domyśny ...
Musiałem tylko  trochę pomyśleć ......
Jeszcze raz dzięki za pomoc <3
« Ostatnia zmiana: 2019-12-06, 16:16:00 wysłana przez linuxSuzeopen »