Toggle sidebar

SSH - Ändern des Standartports

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
A

armut

Benutzer
Registriert
20. Okt. 2013
Beiträge
91
Reaktionspunkte
0
Punkte
0
Hallo Leute,

nach dem ich den Standartport für den SSH-Zugang von Port 22 auf einen anderen Port gelegt habe, bekomme ich folgende Meldung:
"ssh: connect to host 192.168.0.23 port 22: Connection refused".

Könnt ihr mir bitte helfen, wie ich wieder mit root per SSH im Terminal auf den Port zugreifen kann?

Dank im Voraus :)
 
auf welchen Port hast du den Standard-Port den geändert?

dann musst du deinem ssh-Programm das natürlich mitteilen, sonst versucht es den Port 22 zu nehmen.
Bei putty kann man ssh auswählen aber in das Feld für den Port was anderes schreiben...

Stefan
 
Ich hab den Port 22 auf Port 41414 gelegt, weil der SSH Port 22 mir zu unsicher war :)

EDIT:
Danke für den Hinweis, habe es im Terminal hinbekommen :)

statt ssh root@xxx.xxx.x.xx noch folgendes eingeben: -p "Portnummer".

:D
 
Hi, guter Post, danke! Wo hast du denn den Port für SSH im DSM geändert? Gruß, Ben
 
Hallo,

lese mal hier im WIKI.

Ich zitiere mal:

SSH Port auf einen anderen legen

Der SSH Port kann leider nicht im DSM auf einen anderen gelegt werden. Abhilfe schafft das Ändern unter /etc/ssh/sshd_config:
Einfach Zeile 14 auskommentieren und beispielsweise Port 650 reinschreiben.
Nun verbindet man sich unter Linux und Mac OS X mit: ssh root@ip-adresse -p650
Unter Putty kann der Port auch angegeben werden.
Zum Vergrößern anklicken....
 
Der Vollständigkeit halber noch ;-) https://de.wikipedia.org/wiki/Security_through_obscurity
Das Verbiegen der Defaultports mag vor Scriptkiddies schützen, aber jeder der ernsthaft genau bei dir reinwill, findet auch den hohen Port problemlos. Dauert einfach etwas länger den Port zu finden. Aber Portscans auf TCP Ports sind auch 1-65535 in annehmbarer Zeit durch. Im LAN dauert so ein Scan bei mir nichtmal 4 Sekunden.
Code: 
time $(nmap -sT -p1-65535 192.168.199.1 >/dev/null 2>&1) 
real	0m3.105s
user	0m0.137s
sys	0m1.710s
Klar von extern dauert es länger, aber Portscanner wie nmap arbeiten gut mit Multithreading. Würde mal schätzen in 5-10 Minuten hat man auch nach extern alle TCP Ports durch
 
danke für die schnelle antwort. was macht man nu, auflassen oder ganz zumachen? :)
 
Hört sich für mich so an,als hättest du ssh gar nicht per PortWeiterleitung im Internet frei gegeben.

Dann ist es auch egal. Außer in deinem privaten Netz tummeln sich böse Buben.
Aber dann läuft bei dir was anderes schief.

Drum:
Portfreigaben im Internet, nur dann wenn du es unbedingt brauchst.
Und dann immer nur verschlüsselt.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten