আমি sshdকোনও ম্যাক সার্ভারে কোন বন্দর ব্যবহার করে তা পরিবর্তন করতে চাই । উদাহরণস্বরূপ, চলুন পোর্ট 22 থেকে পোর্ট 32 পর্যন্ত বলি।
সম্পাদনা কাজ /etc/sshd_configকরে বলে মনে হচ্ছে না। কেউ কীভাবে এটি পরিবর্তন করতে জানে? আমি এমন একটি পদ্ধতি পছন্দ করবো যা সমস্ত ওএসএক্স সংস্করণের সাথে সামঞ্জস্যপূর্ণ (বা যতটা সম্ভব কমপক্ষে)।
উত্তর:
পূর্ববর্তী প্রতিটি উত্তর কাজ করছে (গুগলের পরামর্শ অনুসারে) তবে এগুলি নোংরা এবং অযোগ্য ।
ম্যাক ওএস এক্স-এ লঞ্চ করা হ্যান্ডলড পরিষেবার জন্য শ্রবণ পোর্টটি পরিবর্তন করার সঠিক উপায় হ'ল পরিবর্তনের মধ্যে ডেডিকেটেড কীগুলি উপলব্ধ করা যায় to
ssh.plist
সুতরাং সমাধানটি পরিষেবার নামের পরিবর্তে পোর্ট নম্বরটি ব্যবহার করার মতোই সহজ।
আমার সম্পাদিত একটি অংশ /System/Library/LaunchDaemons/ssh.plist:
<key>Sockets</key>
<dict>
<key>Listeners</key>
<dict>
<key>SockServiceName</key>
<string>22022</string>
<key>SockFamily</key>
<string>IPv4</string>
<key>Bonjour</key>
<array>
<string>22022</string>
</array>
</dict>
</dict>
দ্রষ্টব্য: এল ক্যাপিটান, সিয়েরা এবং সম্ভবত ভবিষ্যতের সংস্করণগুলিতে এই ফাইলটি সম্পাদনা করতে সক্ষম হতে আপনাকে এসআইপি (সিস্টেম ইন্টিগ্রিটি প্রোটেকশন) অক্ষম করতে হবে। দেখুন আমি সিস্টেম ইন্টিগ্রিটি সুরক্ষা (SIP র) কীভাবে অক্ষম করতে পারি [...] ।
উপরের সম্পাদনাটি কেবলমাত্র আইপিভি 4-র শোনার জন্য এসএসএসডিকে বাধ্য করবে।
এতে কোনও পরিবর্তন করার পরে ssh.plistফাইলটি অবশ্যই নিম্নোক্তভাবে পুনরায় লোড করতে হবে:
sudo launchctl unload /System/Library/LaunchDaemons/ssh.plist
sudo launchctl load /System/Library/LaunchDaemons/ssh.plist
মনে রাখবেন যে এই ফাইলটি ব্যবহার করে launchctl stop ...এবং launchctl start ...পুনরায় লোড করবে না।
এই লিঙ্কটি টাইপ করে man launchd.plistবা ব্যবহার করে আরও তথ্যের ম্যান পৃষ্ঠা পাওয়া যাবে ।
আপনি যদি অতিরিক্ত পোর্টে sshd শুনতে চান তবে সকেট অভিধানে আপনি একাধিক এন্ট্রি যুক্ত করতে পারেন।
উদাহরণ:
<key>Sockets</key>
<dict>
<key>Listeners</key>
<dict>
<key>SockServiceName</key>
<string>ssh</string>
<key>Bonjour</key>
<array>
<string>ssh</string>
<string>sftp-ssh</string>
</array>
</dict>
<key>Listeners2</key>
<dict>
<key>SockServiceName</key>
<string>22022</string>
</dict>
</dict>
/System/Library/LaunchDaemons/ssh.plist
man launchd.plist।
আমি এ পর্যন্ত যা পড়েছি (এবং অভিজ্ঞ) তা থেকে তিনটি প্রধান পদ্ধতি ব্যবহার করা যেতে পারে:
এটি করার আরেকটি উপায়, যা আমি ব্যক্তিগতভাবে এই সমস্ত পদ্ধতির এবং সর্বোপরি পছন্দ করি, কারণ এটি ম্যাক ওএস এক্স সিস্টেম ফাইলগুলির সাথে গোলমাল করা এড়িয়ে চলে আপনি যে কোনও বন্দরটি 22 পোর্টে পুনর্নির্দেশের জন্য সকেট ব্যবহার করছেন।
sudo mv ./socat-1.7.3.2.tar.gz /usr/local/bin/socat-1.7.3.2.tar.gz)cd /usr/local/bin)sudo tar -xvzf socat-1.7.3.2.tar.gzcd ./socat-1.7.3.2sudo ./configure && sudo make && sudo make install) ইনস্টল করতে সাধারণ কনফিগার করুন, তৈরি করুন এবং রান করুনsudo socat TCP-LISTEN:2222,reuseaddr,fork TCP:localhost:22) প্রেরণ করে সঠিক বিকল্পটি ব্যবহার করে আপনি চান যে কোনও বন্দরে 22 টি (ডিফল্ট ssh) পুনর্নির্দেশ করুন (নীচের উদাহরণে, 2222) সঠিক বিকল্পটি ব্যবহার করেআপনি হয়ে গেছেন এবং আপনার ম্যাক ওএস এক্স সিস্টেম ফাইলগুলি অপরিবর্তিত রয়েছে। এছাড়াও, এই পদ্ধতিটি কেবল স্নো চিতাবাঘেই নয়, ম্যাক ওএস এক্সের সমস্ত সংস্করণে এবং এমন কোনও মেশিনেও কাজ করে যেখানে সকেট চলতে পারে।
আপনি যদি রাউটার / ফায়ারওয়াল ব্যবহার করেন তবে আপনার শেষ কাজটি হ'ল আপনার রাউটার / ফায়ারওয়ালে সঠিক পুনর্নির্দেশ কমান্ড অন্তর্ভুক্ত করা।
এছাড়াও, এটি ssh.plist পদ্ধতি, পরিষেবাদি পদ্ধতি বা যে কোনও পদ্ধতিই ভাল, আরও মার্জিত বা অন্যটির চেয়ে খারাপ কিনা তা নিয়ে বিতর্কে আটকা পড়ে avo
আপনি সহজেই কোনও স্ক্রিপ্ট প্রস্তুত করতে পারেন যা আপনি নিজের মেশিনটি পুনরায় চালু করার প্রত্যেকে পুনরায় পুনর্নির্মাণের জন্য শুরুতে চলে। এটি এ রাখুন /Library/LaunchDaemons/com.serverfault.sshdredirect.plist:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Label</key>
<string>com.serverfault.sshdredirect</string>
<key>KeepAlive</key>
<dict>
<key>NetworkState</key>
<true/>
</dict>
<key>RunAtLoad</key>
<true/>
<key>ProgramArguments</key>
<array>
<string>/usr/local/bin/socat</string>
<string>TCP-LISTEN:2222,reuseaddr,fork</string>
<string>TCP:localhost:22</string>
</array>
</dict>
</plist>
sudo launchctl load -w /Library/LaunchDaemons/com.serverfault.sshdredirect.plistএটি লোড করতে ব্যবহার করুন । এটি স্বয়ংক্রিয়ভাবে ভবিষ্যতের রিবুটগুলিতে লোড হবে।
এছাড়াও, আপনি (i) লুপব্যাক (127.0.0.1) ব্যতীত অন্য কোনও ইন্টারফেস থেকে আপনার পোর্ট 22 এ যে কোনও সংযোগ ব্লক করতে আপনার ফায়ারওয়াল সেট করে এবং (ii) আপনার sshd.conf ফাইলে অনুরূপ পরিবর্তন করে সুরক্ষাও উন্নত করতে পারেন can ssh শুধুমাত্র লুপব্যাক শুনুন।
উপভোগ করুন।
/etc/servicesফাইলটি সম্পাদনা করা একটি খারাপ ধারণা - এটি আপনার গিথুব বা বিটবকেট অ্যাকাউন্টগুলিতে এসএসএইচ কী লগইনের মতো জিনিসগুলিকে প্রভাবিত করবে, যা নতুন বন্দরের সাথে সংযোগ স্থাপনের চেষ্টা করবে এবং ব্যর্থ হবে।
sudoইনস্টল করতে ব্যবহার করুন। আপনার উন্নত সুবিধাগুলি দিয়ে তৈরি করা উচিত নয়।
<key>KeepAlive</key><true/>।
আমি কোনও ম্যান পেজে এই ডকুমেন্টেডটি কোথাও সঠিকভাবে দেখতে পেলাম না, তবে আপনি যদি অতিরিক্ত শ্রোতা যুক্ত করার চেয়ে আরও কিছু না করতে চান তবে আপনি শ্রোতার একটি অ্যারে ব্যবহার করতে পারেন এবং অতিরিক্ত ডিক রাখতে পারেন। আপনি যদি সরাসরি বন্দরটি ব্যবহার করেন তবে এটি সম্পাদনা / ইত্যাদি / পরিষেবাদির প্রয়োজন নেই (তবে আপনার ফায়ারওয়ালে পোর্টটি খুলতে ভুলবেন না!)
<key>Listeners</key>
<array>
<dict>
<key>Bonjour</key>
<array>
<string>ssh</string>
<string>sftp-ssh</string>
</array>
<key>SockServiceName</key>
<string>ssh</string>
</dict>
<dict>
<key>SockServiceName</key>
<string>22222</string>
</dict>
</array>
man launchd.plist।
/usr/libexec/sshd-keygen-wrapper(নীচে প্লিস্টগুলিতে দেখানো হয়েছে) নিজেই প্লাস্টে উল্লিখিত চেয়ে আলাদা এসএসএইচ শুরু করতে পারেন। আপনি যদি এটি বিড়াল, এটি সর্বদা শুরু হয়/usr/sbin/sshd।