Linux Wie in ubuntu server 24.04.01 ssh port umlegen?

[Hans ganz]

Ich spiele gerade mit meinem neue m720q tiny herum und versuche etwas über Linux zu lernen.

Zu aller erst beschäftige ich mich mit SSH <-> putty. Sind meine ersten Linux tests.

Dazu ein paar fragen, weil Port 22 as Build in problemlos funktioniert.

1. Ich habe eine Anleitung gefunden. Sie beschreibt das in

/usr/share/openssh/sshd_config
und
/etc/ssh/sshd_config

Der Port zu ändern ist und dann noch die Port Freigabe in der Firewall anzupassen ist.
Anschließend, beide demons Restarten.

Welche Firewall wird benutzt? ufw steht disbabled und iptables kann ich nicht testen

2. Kann ich auch komfortabel PowerShell verwenden, um SSH zu nutzen?

3. die Anleitung von 1. wird verneint, mit connection refused. Wo liegt der Fehler?

Danke schon mal für Euer freundliches Lesen und hoffentlich reichhaltigen Antworten.

LG,

 

[Gamepower]

"nano /etc/ssh/sshd_config"
Port dort wechseln, z.B. 22 auf 2022, speichern, "services ssh reload" ausführen, testen und freuen. besser ist aber, wenn du ssh logins nur mit key erlaubst

 

[Hans ganz]

"nano /etc/ssh/sshd_config"
Port dort wechseln, z.B. 22 auf 2022, speichern, "services ssh reload" ausführen, testen und freuen. besser ist aber, wenn du ssh logins nur mit key erlaubst

Habe ich so probiert. Geht aber nicht. Am Key arbeite ich danach.
Kann es sein das es an Cloud init liegt?

 

[Gamepower]

nein, eher hat die datei einen etwas anderen namen.... "cd /etc/ssh" ausfüren und mal schauen, ob da eine passende datei drinn liegt...

ggf. mal die dateiliste hier posten, damit man die passende erkennt...

 

[Hans ganz]

moduli        sshd_config.d           ssh_host_ed25519_key.pub
ssh_config    ssh_host_ecdsa_key      ssh_host_rsa_key
ssh_config.d  ssh_host_ecdsa_key.pub  ssh_host_rsa_key.pub
sshd_config   ssh_host_ed25519_key    ssh_import_id

Wobei ich glaube ich sshd_config und ssh_config selber nach einer Anleitung angelegt habe.

 

[Gamepower]

die datei "sshd_config" ist die richtige, darin editierst du deine config.

btw: https://wiki.ubuntuusers.de/SSH/

 

[Mornsgrans]

3. die Anleitung von 1. wird verneint, mit connection refused. Wo liegt der Fehler?

Steht entweder in /var/log/sshd.log oder syslog.
Mit welchem Programm hast Du versucht, auf Deinen ssh-Server zuzugreifen?

 

[schoerg]

Habe ich so probiert. Geht aber nicht. Am Key arbeite ich danach.
Kann es sein das es an Cloud init liegt?

Da fehlen viele Informationen. Welcher Client, von wo aus, gleiches Netz?

 

[ubu]

ssh_config ist für den ssh client,
sshd_config für den ssh server (d für daemon aka dienst)

Danach sudo systemctl daemon reload und sudo systemctl restart ssh.

Danach mit ss -tlpen | grep ssh checken auf welchem Port ssh lauscht, testen

ssh -v user@server auf dem client sollte info geben was schiefläuft, ebenso
sudo journalctl -f -u ssh auf dem server

Kannst du vom client aus den server anpingen? USER@CLIENT:$ ping SERVERIP
Kannst du den Port erreichen? USER@CLIENT:$ nc -v SERVERIP 2022
Sienst du auf dem Server Pakete ankommen?
USER@SERVER:$ sudo tcpdump -ni any port 2022

 

[fishmac]

Welche Firewall wird benutzt? ufw steht disbabled und iptables kann ich nicht testen

# systemctl status nftables
# nft list ruleset

 

[Hans ganz]

Was ich herrausgefunden habe ist, das ufw noch nicht läuft.

sven@otserver:/etc/ssh$ ss -tlpen | grep ssh
LISTEN 0      4096               *:22              *:*    ino:11003 sk:1001 cgro

Kann es sein das der maximale port 4096 ist?
Darf sshd_config und ssh_config den selben port enthalten?

 

[Mornsgrans]

Beantworte doch erst einmal die Fragen der vorherigen Postings.

 

[Hans ganz]

1. putty mit port 22 funktioniert.

2.

sven@otserver:/var/log$ nc -v 192.168.0.50 71xx
nc: connect to 192.168.0.50 port 71xx (tcp) failed: Connection refused

Ich hoffe, alle Fragen sind beantwortet.
Vielen Dank schon mal für die vielen hilfsbereiten Antworten.

Einen schönen ersten Advent.

Beitrag automatisch zusammengeführt: 1 Dez. 2024

sven@otserver:/var/log$ sudo systemctl daemon-reload
sven@otserver:/var/log$ sudo systemctl restart ssh
sven@otserver:/var/log$ ss -tlpen | grep ssh
LISTEN 0      128          0.0.0.0:71xx      0.0.0.0:*    ino:61546 sk:3001 cgroup:/system.slice/ssh.service <->
LISTEN 0      128             [::]:71xx         [::]:*    ino:61548 sk:3002 cgroup:/system.slice/ssh.service v6only:1 <->

Ich habe noch mal sshd-config editiert

Jetzt gehts,
nach dem ich # erst wieder zugefügt und wieder dann entfernt habe.
Waren wohl überstürzte Flüchtigkeitsfehler.
Danke noch mal für diesen Kleinigkeit. Es kommt sicher noch einige Fragen.

Das wichtigste scheint mir nun, für einen Computer der im Internet sichtbar sein soll:

1. SSH auth zu verschlüsseln, da finde ich sicher eine Anleitung mit privatem Zertifikat
2. Locale ip anpassen wobei cloud - init für mich wohl eine schwirigkeit sein wird
3. Firewall hochfahren
4. fail2ban anwenden "Mitigating" gegen brute force
5. Apache, mysql, php, lets encypt, härten
6. server compelieren (forgottenserver 1.4.2)

 

[ubu]

Du musst in der sshd_config bei Port das kommentarzeichen löschen:

vorher: #Port 22
nachher: Port 2022

Danach ssh neu starten mit systemctl restart ssh
und mit ss -tlpen |grep ssh überprüfen