Änderung des ssh Ports und ufw.

[Woodz]

Hallo.

Mir kam gerade eine Frage bei der Änderung des standard-ssh-ports.

Wenn ich den ssh-Port 22 in der Datei "/etc/ssh/sshd_config" z.B. in 55555 ändere. Muss ich dann in der ufw-Firewall den Port 5555 explizit angeben, oder reicht die Angabe "ufw allow ssh"?

Greift die ufw auf die Konfiguration unter sshd_config zurück (was ja klug wäre), oder nutzt die Angabe "ssh" immer den Port 22 standardmäßig?

Grüße

 

[PHuV]

Du mußt den Port mit Nummer explizit freigeben. Die sshd_config interessiert die Firewall nicht. Im Endeffekt ist der ssh-Port, genau wie Du sagst, als Alias in irgend einer Datei oder Konfiguration der Firewall mit Port hinterlegt. Die Firewall macht im Prinzip nichts anderes, als iptables zu pflegen.

 

[Raijin]

Am Gerät würde ich immer den Standardport belassen. Warum sollte man LAN-intern auch IP:12345 eingeben müssen, wenn die IP reicht?

Möchte man ssh von außen verfügbar machen und meint, Security by Obscurity (ändern des Ports) wäre Pflicht, dann kann man das simpel in der Portweiterleitung des Routers anpassen. Einfach 55555 extern auf 22 intern weiterleiten. Der Vorteil ist, dass man am Zielsystem nichts ändern muss, wenn man den Port nochmal ändern will - zB weil die neue Spielkonsole, o.ä. dummerweise genau diesen Port benötigt oder weil man merkt, dass zB im Büro plötzlich genau dieser Port ausgehend blockiert wird.

 

[new Account()]

Warum sollte man LAN-intern auch IP:12345 eingeben müssen, wenn die IP reicht?

IPv6, wenn ich mich nicht täusche?