PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : چگونگی تغییر پورت ssh



Vahid
August 6th, 2008, 17:32
Having SSH listen on more than one port on Red Hat Linux
The default port for SSH to listen on is port 22. Sometimes webmasters or system administrators need to have access on either complete different port or to have SSH to listen on two ports at the same time. The following steps explain how this can be done.

The file that holds the current SSH port settings can be found at:

/etc/ssh/sshd_config

Log on to your server via SSH and switch to the root user. Open this file in your favorite text editor and either change/remove the setting for port 22 or add the additional port setting in a new line. Example:

Port 22
Port 435

Save the file and then restart SSH:

service sshd restart

Now you need to verify that SSH is listening on the new port:

netstat -an | grep 435

It is highly recommended to use a port that is not in use by popular applications on the Internet. A random port number should be chosen for better security. If you are running a firewall on your server you will also need to adjust the firewall rules to allow the new port to be accessible from the Internet.

reza115
November 6th, 2011, 19:55
سلام

آیا راهی هست که ssh با هر پورتی کار کنه ؟ !

Online24
November 6th, 2011, 20:22
سلام

آیا راهی هست که ssh با هر پورتی کار کنه ؟ !

خیر ، تنها بر روی یک پورت سرویس میدهد . این یک پورت میتواند به دلخواه و از بین پورت های آزاد انتخاب شود .

reza115
November 6th, 2011, 20:44
خیر ، تنها بر روی یک پورت سرویس میدهد . این یک پورت میتواند به دلخواه و از بین پورت های آزاد انتخاب شود .
نفرمائید جناب

من تست کردم اگر زیر هم پورت ها رو بنویسیم مثلا
port 22
port 100
port 101
و غیر


بخوبی کار میکنه

میخام روش باشه که 65535 پورت رو لازم نباشه تو 65535 خط بنویسیم

alieblice
November 6th, 2011, 23:09
نفرمائید جناب

من تست کردم اگر زیر هم پورت ها رو بنویسیم مثلا
port 22
port 100
port 101
و غیر


بخوبی کار میکنه

میخام روش باشه که 65535 پورت رو لازم نباشه تو 65535 خط بنویسیم


میشه بپرسم چرا این کارو میخاین انجام بدین ؟
از سره کنج کاوی میپرسم

پیشاپیش ممنون

reza115
November 7th, 2011, 00:11
میشه بپرسم چرا این کارو میخاین انجام بدین ؟
از سره کنج کاوی میپرسم

پیشاپیش ممنون
از سره کنج کاوی

m_dg_farari
November 7th, 2011, 00:35
میشه بپرسم چرا این کارو میخاین انجام بدین ؟
از سره کنج کاوی میپرسم

پیشاپیش ممنون
ایشون سرویس دهنده ی **** هستند. میخوان برای وقتی که یک پورت بسته میشه کاربران از پورت دیگر استفاده کنن. میخوان بذارن روی اکثر پورت ها کار کنه....

irlogo
November 7th, 2011, 02:00
Change the default SSH port | Linuxlookup (http://linuxlookup.com/howto/change_default_ssh_port)

twitfa
November 7th, 2011, 02:18
این دوست عزیزم پی اینه که ببینه اون راهی که ما برای کانکت شدن با هرپورت هستیم چی هستش ، چون ما تو فروم های مختلف همچین چیزی رو بیان کردیم و به طور عملینشون دادیم :d

reza115
November 7th, 2011, 09:40
ایشون سرویس دهنده ی **** هستند. میخوان برای وقتی که یک پورت بسته میشه کاربران از پورت دیگر استفاده کنن. میخوان بذارن روی اکثر پورت ها کار کنه....
من کانفیگ می کنم و چند تا از مشتری هام اینو ازم پرسیدن

Change the default SSH port | Linuxlookup (http://linuxlookup.com/howto/change_default_ssh_port)
همون روشی که تو پست اول هست درسته ولی منظور بنده چیز دیگری هست

این دوست عزیزم پی اینه که ببینه اون راهی که ما برای کانکت شدن با هرپورت هستیم چی هستش ، چون ما تو فروم های مختلف همچین چیزی رو بیان کردیم و به طور عملینشون دادیم :d
شما ؟ انجمن ؟

راه کاری دارید بفرمائید در غیر اینصورت اسپم ممنوع

alieblice
November 7th, 2011, 22:57
این دوست عزیزم پی اینه که ببینه اون راهی که ما برای کانکت شدن با هرپورت هستیم چی هستش ، چون ما تو فروم های مختلف همچین چیزی رو بیان کردیم و به طور عملینشون دادیم :d

منظورتونو نفهمیدم


این کار از نظر امنیتی که توجیه نداره ولی فکر میکنم اگر این تعداد زیاد پورت رو به صورت listen دربیارین در بالا امدن سرور خیلی وقفه ایجاد کنه

الان مشکل سره نوشتن 620000 خط پرت + عدد هست که با 10 خط c++ نوشتن حل میشه یا این که مشکل سره اینه که حتما یاید تو یک خط باشه
البته اگر از regular expression میشد استفاده کرد مشکلی نبود

نظر من اینه که حتی اگر سرویس port forwarding هم داشته باشین بازم لازم نیست که این تعداد پرت رو باز بزارین

reza115
November 7th, 2011, 23:22
منظورتونو نفهمیدم


این کار از نظر امنیتی که توجیه نداره ولی فکر میکنم اگر این تعداد زیاد پورت رو به صورت listen دربیارین در بالا امدن سرور خیلی وقفه ایجاد کنه

الان مشکل سره نوشتن 620000 خط پرت + عدد هست که با 10 خط c++ نوشتن حل میشه یا این که مشکل سره اینه که حتما یاید تو یک خط باشه
البته اگر از regular expression میشد استفاده کرد مشکلی نبود

نظر من اینه که حتی اگر سرویس port forwarding هم داشته باشین بازم لازم نیست که این تعداد پرت رو باز بزارین
مشکل سر نوشتن نیست چون به قول شما به سی ++ اینکار براحتی انجام میشه

اگر میشد کاری کرد که تو یه خط بنویسیم شاید کمی بهینه تر و حرفه ای تر بود

نیازی به آی پی فوروارد کردن نیست چون اگر فایروال خاموش بشه مشکلی پیش نمیاد

اینکار صرفا جهت استفاده خاص از سرور در مواقع ضروری می باشد وگرنه فایده ی دیگری ندارد