Saya mengubah port SSH default saya di server rumah saya (dalam /etc/ssh/sshd_config
file) ke port 54747, kemudian restart ssh
dan sshd
layanan (tidak pernah yakin yang mana sehingga saya melakukan keduanya hanya untuk aman). Untuk menguji konfigurasi saya, saya logout dan kembali lagi tanpa masalah.
Beberapa hari kemudian, saya menginstal pembaruan apt, dan kemudian reboot server saya. Ketika saya mencoba SSH kembali (pada port 54747), saya mendapat koneksi menolak kesalahan.
Untuk beberapa alasan, saya mencoba SSH pada port default, dan itu berhasil! Saya kembali untuk memeriksa sshd_config, tetapi masih memiliki port khusus. Jadi saya restart ssh
dan sshd
layanan, dan kembali ke perilaku "biasa" (ssh pada port 54747). Saya mencoba me-reboot lagi, dan koneksi menolak lagi ...
Adakah yang tahu apa yang saya lakukan salah?
Detail ekstra:
- Ubuntu 16.04.2 LTS
- Server juga menggunakan HTPC, dengan sesi terbuka (pengguna yang sama dengan SSH) di TV saya
- Saya SSH menggunakan kunci RSA laptop saya, dan telah menonaktifkan kata sandi auth
- Dulu saya reboot dengan
sudo reboot -h now
, tetapi setelah mencari, saya menemukan itu tidak disarankan oleh beberapa orang, jadi saya mencobasudo reboot
, tetapi tidak ada perbedaan
EDIT Urutan acara:
- Ubah port SSH dari 22 menjadi 54747 in
/etc/ssh/sshd_config
- Mulai kembali layanan ssh dan sshd
- Akhiri sesi SSH saat ini
- SSH berhasil kembali pada port 54747
- Mulai ulang
- Kesalahan koneksi SSH pada port 54747, tetapi berhasil pada port 22
- Mulai kembali layanan ssh dan sshd
- SSH berhasil kembali pada port 54747, kesalahan koneksi pada port 22
- Nyalakan kembali dan kembali ke 6
EDIT 1: netstat
output
rgo@ATLAS:~$ sudo netstat -lntp | grep :54747
rgo@ATLAS:~$ sudo netstat -lntp | grep :22
tcp6 0 0 :::22 :::* LISTEN 1/init
EDIT 2: service sshd status
● ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
Active: inactive (dead)
EDIT 3: lsof -i | grep ssh
systemd 1 root 46u IPv6 42724 0t0 TCP ATLAS:ssh->192.168.1.27:49837 (ESTABLISHED)
systemd 1 root 49u IPv6 14641 0t0 TCP *:ssh (LISTEN)
sshd 4088 root 3u IPv6 42724 0t0 TCP ATLAS:ssh->192.168.1.27:49837 (ESTABLISHED)
sshd 4088 root 4u IPv6 42724 0t0 TCP ATLAS:ssh->192.168.1.27:49837 (ESTABLISHED)
sshd 4202 rgo 3u IPv6 42724 0t0 TCP ATLAS:ssh->192.168.1.27:49837 (ESTABLISHED)
sshd 4202 rgo 4u IPv6 42724 0t0 TCP ATLAS:ssh->192.168.1.27:49837 (ESTABLISHED)
Sebagai referensi, ATLAS adalah nama host server jarak jauh, 192.168.1.27 adalah IP LAN laptop saya, dan perintah dijalankan antara langkah 6 dan 7
ufw status
Status: inactive
EDIT 4: ps -ef |grep sshd
root 4088 1 0 22:40 ? 00:00:00 sshd: rgo [priv]
rgo 4202 4088 0 22:40 ? 00:00:00 sshd: rgo@pts/1 sshd
Port 10285
. Google menunjukkan beberapa hasil untuk 54747 ... (3) Juga server SSH dapat bekerja dengan beberapa port secara bersamaan. Buat dua arahan terpisah untuk setiap port: Port 22
dan Port 54747
, kemudian buka hanya yang kedua ke firewall. (4) Anda dapat mencoba Match LocalPort
arahan , ditempatkan di awal sshd_c
.