SSH Standard Port 22 ändern

grafzahl · February 24, 2017, 1:13pm

Moin,

ich hätte eine Frage, wie die empfohlene Vorgehensweise ist, um den SSHd Port von 22 auf einen anderen Port zu ändern.

Es gibt in der UCR ja die Variable sshd/Port > Die Variable konfiguriert den Port, auf dem der SSH-Dienst auf eingehende Verbindungen wartet.
Diesen kann man ja hier bequem ändern.

Nur wie sollte man die Unvention Firewall entsprechend anpassen?

Ich sehe die zwei Regeln in der UCR für Port 22, sollten diese bleiben oder kann man diese anpassen?
Wie genau ist hier die empfohlene Vorgehensweise?

Gruss

troeder · February 24, 2017, 1:24pm

Sie können diese Regeln einfach anpassen.
Danach müssen Sie die univention-firewall neu starten.

Gruß
Daniel Tröder

grafzahl · February 24, 2017, 1:48pm

Super, vielen Dank.

Hier einmal meine Vorgehensweise, die problemlos funktioniert hat:

sshd/port Variable anpassen. xxxxx = neuer sshd Port.

ucr unset security/packetfilter/package/univention-base-files/tcp/22/all

ucr set security/packetfilter/package/univention-base-files/tcp/xxxxx/all=ACCEPT

ucr unset security/packetfilter/package/univention-base-files/tcp/22/all/en

ucr set security/packetfilter/package/univention-base-files/tcp/xxxxx/all/en=SSH

Dann habe ich den Server neu gestartet.

troeder · February 24, 2017, 3:22pm

Freut mich, dass es geklappt hat.

Es hätte gereicht die Firewall und den SSH daemon neu zu starten. Ein Neustart des kompletten Servers ist nur nötig, wenn ein neuer Kernel eingespielt wird.

invoke-rc.d ssh restart invoke-rc.d univention-firewall restart

Gruß
Daniel tröder