SSH auf Port 23

BrainPain

Well-Known Member
Hallo Leute,

ich wollte einfach mal den SSH Port auf 23 setzen und habe dazu einfach in der rc.conf
Code:
sshd_flags="-p 23"
eingetragen. In der /var/log/auth.log steht:
Code:
Server listening on xx.xx.xx.xx port 23
also müsste es doch funktionieren. Wenn ich nun mit ssh auf den server gehe funktioniert es jedoch nach wie vor nur auf port 22. Der Server ist eine Jail und verwendet wird FreeBSD 6.2. Die Jail wurde natürlich bereits neu gestartet.

Viele Grüße
 
schreibs doch einfach in die /etc/ssh/sshd_config rein, da musste nur "#Port 22" auskommentieren und auf 23 ändern.
 
schreibs doch einfach in die /etc/ssh/sshd_config rein, da musste nur "#Port 22" auskommentieren und auf 23 ändern.

Wozu? Ich habe den Port doch bereits mit den sshd_flags auf 23 gesetzt. Im Log steht ja auch dass er auf Port 23 lauscht. Nur wenn ich tatsächlich eine Verbindung aufbauen will dann geht das nur auf Port 22 obwohl dieser nicht verwendet wird. Dann muss doch das Problem an anderer Stelle liegen, oder nicht?
 
ich muss FreeBSDuser recht geben. Normalerweise konfiguriert man den sshd über sein Config-File. Probiers aus und du wirst sehn, dass es funktioniert.

EDIT:
Ist ja auch kein Wunder, dass er 23 nach außen anzeigt und 22 nutzt, wenn in der Config selbst noch Port22 eingetragen ist.
 
Hmm...ich kann euch da nicht zustimmen. Jetzt funktioniert es zwar auf Port 23 jedoch ohne den besagten Eintrag. Es war lediglich ein pf-Problem. Ich hatte die neue pf.conf nicht geladen. Nur habe ich nun das Problem dass der sshd auf dem Port 22 und 23 lauscht. Auch der Eintrag in die sshd_config hat daran nichts geändert. Ich könnte nun eine Verbindung auf dem Port 22 mittels pf unterbinden aber das kann ja nicht die Lösung sein, oder?

Viele Grüße & Danke für die Antworten
 
Moin AronaDaal,

ich muss FreeBSDuser recht geben. Normalerweise konfiguriert man den sshd über sein Config-File. Probiers aus und du wirst sehn, dass es funktioniert.

EDIT:
Ist ja auch kein Wunder, dass er 23 nach außen anzeigt und 22 nutzt, wenn in der Config selbst noch Port22 eingetragen ist.
Code:
-p port
             Specifies the port on which the server listens for connections
             (default 22).  Multiple port options are permitted.  Ports speci-
             fied in the configuration file are ignored when a command-line
             port is specified.

Dann ist die Erklärung in der man-page falsch oder überflüssig?
 
Moin BrainPain,

vielleicht liegt der Fehler im Skript und es werden dadurch die Parameter nicht richtig übergeben.

Viele Grüße

JueDan
 
Ups, zu spät aktualisiert.

Wenn Du auf Port 22 verbindest, bist Du dann wirklich in der Jail? Hast Du auf dem Host den sshd so konfiguriert, daß er nur auf EINER Adresse lauscht (listen_address). Das gleiche gilt natürlich auch für die Jail.

Viele Grüße

JueDan

PS: Außerdem wäre es besser nicht Port 23 zu verwenden , sondern vielleicht 65023. Port 23 ist telnet!
 
Ups, zu spät aktualisiert.

Wenn Du auf Port 22 verbindest, bist Du dann wirklich in der Jail? Hast Du auf dem Host den sshd so konfiguriert, daß er nur auf EINER Adresse lauscht (listen_address). Das gleiche gilt natürlich auch für die Jail.

Viele Grüße

JueDan

PS: Außerdem wäre es besser nicht Port 23 zu verwenden , sondern vielleicht 65023. Port 23 ist telnet!

Hallo Juedan,

ja es ist wirklich die Jail, denn ich habe mal versucht mich mit der Host-Kennung einzuloggen und es schlug fehl. Eine andere Jail gibt es nicht. ListenAddress ist ebenfalls gesetzt.

Ich habe Port 23 bewusst gewählt, da wohl kein telnet-client mit ssh zurecht kommen wird und ssh dort sicher nicht erwartet wird.

Ist es nicht etwas seltsam das ssh auf zwei Ports lauscht? Ich bin doch sicher nicht der erste dem das auffällt, oder?

Viele Grüße
 
Ich weiß zwar nicht, was der Unsinn soll, einen anderen Port zu benutzen, außer um Standards zu ignorieren, aber gut.
Schau mit sockstat -4 nach, welcher Prozess genau da lauscht. Dann weißt ob er vom Host oder von der Jail kommt etc.
 
Ich weiß zwar nicht, was der Unsinn soll, einen anderen Port zu benutzen, außer um Standards zu ignorieren, aber gut.
Schau mit sockstat -4 nach, welcher Prozess genau da lauscht. Dann weißt ob er vom Host oder von der Jail kommt etc.

Danke. Jetzt hab ich es gefunden. ssh war in der /etc/inetd.conf eingetragen. Habs auskommentiert und jetzt läufts.

Viele Grüße
 
Ich habe Port 23 bewusst gewählt, da wohl kein telnet-client mit ssh zurecht kommen wird und ssh dort sicher nicht erwartet wird.

Auf dem Port, den juedan vorgeschlagen hat, wird auch niemand einen sshd erwarten.
Die Well-Known-Ports zwischen 0 und 1023 sind ja nicht umsonst vergeben worden. Mit solchen Standardverbiegungen fängt man sich i.d.R. irgendwann mal Ärger ein, wenn man nicht an die Sonderkonfiguration denkt. :belehren:
 
Auf dem Port, den juedan vorgeschlagen hat, wird auch niemand einen sshd erwarten.
Die Well-Known-Ports zwischen 0 und 1023 sind ja nicht umsonst vergeben worden. Mit solchen Standardverbiegungen fängt man sich i.d.R. irgendwann mal Ärger ein, wenn man nicht an die Sonderkonfiguration denkt. :belehren:

Danke für den Hinweis, aber wie gesagt: Es ist Absicht und kein dummes Versehen. Ich sehe jetzt auch keinen Grund zusätzlich Telnet in die Jail zu erlauben. Ansonsten sehe ich keine Möglichkeit wo ich mir damit Ärger einhandeln könnte. Ich und alle Hacker die in diese Jail wollen müssen damit leben und das ist okay so. ;)

Viele Grüße
 
Back
Top