আমি কীভাবে ওএসএক্সে আমার এসএসএইচ * আউটগোয়িং * পোর্টটি পরিবর্তন করব?


1

চেষ্টা করে ssh -p 51685মনে হচ্ছে যে বন্দরে আমি সংযোগ দেওয়ার চেষ্টা করছি তা আমার বহির্গামী বন্দরের পরিবর্তে নয়।

যেমন সম্পাদনা ssh_config

আমি আমার বহির্গামী পোর্টটি 22 (যা অবরুদ্ধ) থেকে 51685 এ পরিবর্তন করতে চাই।

কোন ধারনা?


সম্ভবত আমি কিছু স্পষ্টরূপে মিস করছি, তবে আপনি নিজের তালিকাভুক্ত দুটি পদ্ধতির মধ্যে কী ভুল?
একটি সিভিএন

@ মিশেল: তিনি যে দুটি পদ্ধতি তালিকাভুক্ত করেছেন সেগুলি গন্তব্য বন্দর পরিবর্তন করে , উত্স বন্দরটি নয়।
ডেভিড স্পিলিট

3
অদ্ভুত বিষয়গুলি হল, আপনি যে কর্পোরেট ফায়ারওয়ালটি অবরুদ্ধ করার চেষ্টা করছেন তা প্যাকেট পরিদর্শন করছে এবং 22 টির জন্য নির্ধারিত ট্র্যাফিক অবরোধ করছে। নীচে ডেভের উত্তর দেখুন।
পিলম্যান

উত্তর:


5

বহির্গামী সংযোগগুলি স্থির বন্দরের অ্যাসাইনমেন্টগুলি ব্যবহার করে না, তারা একটি উপলভ্য পোর্ট নম্বর চয়ন করে, সাধারণত 1024 এর চেয়ে বেশি the আপনি যদি রুট হিসাবে চালাচ্ছেন না (অ্যাডমিন ব্যবহারকারী অ্যাকাউন্ট, যা ওএসএক্সে ডিফল্টরূপে অক্ষম রয়েছে), আপনি খুলতে পারবেন না 22 বন্দরটিতে একটি বহির্গামী সংযোগ আছে কারণ কেবলমাত্র 1024 এর নীচে যে কোনও পোর্ট খোলার অনুমতি রয়েছে Therefore সুতরাং, আপনি যদি চালাচ্ছেন sshএবং সেই সময়ে রুট নন তবে আপনি অবশ্যই বহির্গামী সংযোগগুলির জন্য 22 বন্দরটি ব্যবহার করছেন না

আপনার যে সমস্যা থাকুক না কেন, আপনি এর কারণটি ভুলভাবে চিহ্নিত করেছেন।


1

আপনি কি নিশ্চিত যে এটি উত্স বন্দর যা ফিল্টার হচ্ছে? গ্রাহকরা সাধারণত একটি স্বেচ্ছাসেবক উত্স বন্দর ব্যবহার করেন (1024 এবং 65535 এর মধ্যে) প্রোটোকলের নির্ধারিত পোর্ট নয় এবং যদি আপনার সংযোগটি আপনার এবং সার্ভারের (বা যে ডিভাইসটি ব্লক করছে is) মূল সোর্স পোর্টের মধ্য দিয়ে কোনও NAT ব্যবস্থার মধ্য দিয়ে যায় if যাইহোক "হারিয়ে" যাবে তাই উত্স বন্দর ভিত্তিক ফিল্টারিং সাধারণত যাইহোক খুব কার্যকর হয় না।

উদাহরণস্বরূপ আমি আমার এক সার্ভারে পুটিটি এবং ওপেনএসএইচ ব্যবহার করে কেবল একটি fwe সংযোগ করেছি এবং ওয়্যারশার্ক আমাকে বলেছে যে সংযোগগুলির জন্য সোর্স পোর্টগুলি যেখানে 6525, 6535, 6560 এবং 6562।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.