পুনরায় বুট করতে এসএসএইচ ডিফল্ট পোর্টে পুনরায় সেট করুন

আমি আমার ডিফল্ট এসএসএইচ পোর্টটি আমার হোম সার্ভারে ( /etc/ssh/sshd_configফাইলে) পোর্টে 54747 এ পরিবর্তন করেছি, তারপরে পরিষেবাগুলি sshএবং sshdপরিষেবাগুলি পুনরায় চালু করেছি (কখনই নিরাপদ থাকতে আমি দুজনেই কী করেছি তা নিশ্চিত হন না)। আমার কনফিগারেশনটি পরীক্ষা করতে, আমি লগ আউট করেছি এবং তারপরে কোনও সমস্যা ছাড়াই ফিরে এসেছি।

কয়েক দিন পরে, আমি অ্যাপ্লিকেশন আপডেটগুলি ইনস্টল করেছি এবং তারপরে আমার সার্ভারটি পুনরায় বুট করেছি। আমি যখন এসএসএইচ ফিরে যাওয়ার চেষ্টা করেছি (54747 বন্দরে), তখন আমার সংযোগের ত্রুটি অস্বীকার করে।

কোনও কারণে, আমি ডিফল্ট বন্দরে এসএসএইচ চেষ্টা করেছি, এবং এটি কার্যকর হয়েছে! আমি sshd_config পরীক্ষা করতে ফিরে গিয়েছিলাম, তবে এটিতে এখনও কাস্টম পোর্ট ছিল। সুতরাং আমি পরিষেবাগুলি sshএবং sshdপরিষেবাগুলি পুনরায় চালু করেছি এবং এটি "নিয়মিত" আচরণে ফিরে এসেছে (পোর্ট 54747 বন্দরে ssh)। আমি আবার রিবুট করার চেষ্টা করেছি, এবং সংযোগটি আবার প্রত্যাখ্যান করা হয়েছে ...

কেউ কি জানে আমি কী ভুল করেছি?

অতিরিক্ত বিশদ:

• উবুন্টু 16.04.2 এলটিএস
• আমার টিভিতে ওপেন সেশন (এসএসএইচ হিসাবে একই ব্যবহারকারী) সহ সার্ভারটি এইচটিপিসিও ব্যবহৃত হয়
• আমি আমার ল্যাপটপের আরএসএ কী ব্যবহার করে এসএসএইচ করেছি এবং পাসওয়ার্ড প্রমাণকে অক্ষম করেছি
• আমি এটি দিয়ে পুনরায় বুট করতাম sudo reboot -h now, তবে অনুসন্ধান করার পরে আমি আবিষ্কার করি এটি কিছু লোক নিরুৎসাহিত করেছিল sudo reboot, তাই আমি চেষ্টা করেছি , তবে কোনও পার্থক্য নেই

ইভেন্টগুলির ক্রম সম্পাদনা করুন :

1. এসএসএইচ পোর্টটি 22 থেকে 54747 এ পরিবর্তন করুন /etc/ssh/sshd_config
2. Ssh এবং sshd পরিষেবাদি পুনরায় চালু করুন
3. বর্তমান এসএসএইচ অধিবেশন শেষ করুন
4. এসএসএইচ সফলভাবে বন্দরে 54747 এ ফিরে এসেছিল
5. রিবুট
6. 54747 বন্দরে এসএসএইচ সংযোগ ত্রুটি, তবে 22 বন্দরে সফল
7. Ssh এবং sshd পরিষেবাদি পুনরায় চালু করুন
8. এসএসএইচ সফলভাবে ফিরে পোর্ট 54747 এ, 22 বন্দরে সংযোগ ত্রুটি
9. পুনরায় বুট করুন এবং 6 এ ফিরে যান

সম্পাদনা 1: netstat আউটপুট

rgo@ATLAS:~$ sudo netstat -lntp | grep :54747
rgo@ATLAS:~$ sudo netstat -lntp | grep :22
tcp6       0      0 :::22                   :::*                    LISTEN      1/init  

সম্পাদনা 2: service sshd status

● ssh.service - OpenBSD Secure Shell server
   Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
   Active: inactive (dead)

সম্পাদনা 3: lsof -i | grep ssh

systemd      1     root   46u  IPv6  42724      0t0  TCP ATLAS:ssh->192.168.1.27:49837 (ESTABLISHED)
systemd      1     root   49u  IPv6  14641      0t0  TCP *:ssh (LISTEN)
sshd      4088     root    3u  IPv6  42724      0t0  TCP ATLAS:ssh->192.168.1.27:49837 (ESTABLISHED)
sshd      4088     root    4u  IPv6  42724      0t0  TCP ATLAS:ssh->192.168.1.27:49837 (ESTABLISHED)
sshd      4202      rgo    3u  IPv6  42724      0t0  TCP ATLAS:ssh->192.168.1.27:49837 (ESTABLISHED)
sshd      4202      rgo    4u  IPv6  42724      0t0  TCP ATLAS:ssh->192.168.1.27:49837 (ESTABLISHED)

রেফারেন্সের জন্য, এটিলস হ'ল দূরবর্তী সার্ভারের হোস্টনাম, 192.168.1.27 আমার ল্যাপটপের ল্যান আইপি, এবং, থেকে steps ধাপের মধ্যে কমান্ড কার্যকর করা হয়েছিল

ufw status

Status: inactive

সম্পাদনা 4: ps -ef |grep sshd

root      4088     1  0 22:40 ?        00:00:00 sshd: rgo [priv]
rgo       4202  4088  0 22:40 ?        00:00:00 sshd: rgo@pts/1 sshd

ssh কনফিগারেশনের উপর নির্ভর করে systemd দ্বারা "সকেট অ্যাক্টিভেটেড" হতে পারে, যার অর্থ প্রাথমিকভাবে এটি সিস্টেমড যা শ্রবণ পোর্ট সেট আপ করে, এবং যখন ক্লায়েন্ট প্রথম সংযোগ করে তখনই sshd শুরু হয়। এটি প্রারম্ভকালীন সময়ের গতি বাড়ানোর জন্য: পরিষেবা ডিমনগুলি কেবলমাত্র চাহিদা অনুযায়ী শুরু হয়।

তবে এর অর্থ হ'ল আপনাকে অবশ্যই ম্যাচিং পোর্টে সিস্টেমেড কনফিগার করতে হবে। আপনি সিস্টেম কনফিগারেশন /lib/systemd/system/ssh.socketকোন তালিকায় পাবেন ListenStream=22। এটিকে ওভাররাইড করতে একটি ফাইল /etc/systemd/system/ssh.socket.d/port.confতৈরি করুন ( ssh.socket.dপ্রয়োজনে ডিরেক্টরি তৈরি করুন ) এতে অন্তর্ভুক্ত রয়েছে:

[Socket]
ListenStream=
ListenStream=54747

পছন্দসই বন্দরে নম্বরটি পরিবর্তন করুন। প্রথম ফাঁকা এন্ট্রি পূর্ববর্তী ডিফল্টটিকে মুছে ফেলে এবং পরবর্তী প্রবেশিকাটি একটি নতুন যুক্ত করে। এটি চালিত ডিফল্টকে ওভাররাইড করে /lib/systemd/system/ssh.socketএবং পরিবর্তনের পাশাপাশি এটি করা আবশ্যক /etc/ssh/sshd_config।

তারপরে sudo systemctl daemon-reloadসিস্টেমেডকে আপনার পরিবর্তনগুলি সম্পর্কে বলার জন্য দৌড়াও , এবং sudo systemctl reload sshযদি আপনার এসএস ডিমন আগে চলছিল।

/etc/ssh/sshd_configফাইলটিতে আপনার পোর্ট সেটিংস যাচাই করুন। নিশ্চিত করুন যে আপনি সুডো গ্রুপে কোনও সুডো বা ব্যবহারকারী হিসাবে সম্পাদনা করছেন। আপনার পোর্টটি সেট করতে যা যা করতে হবে তা হ'ল এক লাইনে টাইপ Port 54747.করুন, চালিয়ে ssh পরিষেবাটি পুনরায় চালু করুন service sshd restart.তারপরে যাচাই করুন যে sudo netstat -lntp | grep ssh.রিবুট করুন এবং পরীক্ষা চালিয়ে ssh সেই বন্দরে শুনছে ।

আপনার নেটওয়ার্ক সেটিংসও পরীক্ষা করে দেখুন। আপনি যদি কোনও কর্পোরেট নেটওয়ার্কে থাকেন তবে নিশ্চিত হয়ে নিন যে আপনি সঠিক ভ্যানেলে রয়েছেন।

কখনও কখনও জিনিস কেবল ভুল হয়ে যায়। আমি যদি আপনার জায়গায় থাকি তবে আমি চেষ্টা করব:

cp /etc/ssh/sshd_config $HOME
sudo apt-get --reinstall install openssh-server

ssh হ'ল ক্লায়েন্ট প্রক্রিয়া যা সালিশ করে এবং ssh সার্ভারের সাথে একটি ব্যবহারকারী সেশন সংযোগ বজায় রাখে। sshd হ'ল ডেমন যা ssh সার্ভারে ssh সংযোগের অনুরোধগুলি শোনার জন্য এবং অনুমোদনের জন্য চালিত হয়।

Sshd সার্ভারে কনফিগারেশন ফাইল যা sshd পরিষেবা শুরু করার সময় পড়া হয় (যা সম্পাদনা করার জন্য sudo সুবিধাগুলি প্রয়োজন)

/etc/ssh/sshd_config

পরিষেবাটি শুরু হওয়া উচিত

/etc/systemd/system/sshd.service

Sshd পুনঃসূচনা করতে যা sshd_config ফাইলটি পুনরায় পড়ার সাথে জড়িত

sudo service sshd restart

Sshd ডিমন কোন পোর্ট শোনছে তা দেখতে, পাশাপাশি অন্যান্য সহায়ক তথ্য, এসএসএস সার্ভারের ধরণে

sudo service sshd status

নির্দিষ্ট ক্রমে এই পদক্ষেপগুলি করুন:

Ssh সার্ভারটি পুনরায় বুট করুন

Ssh সার্ভারে একটি টার্মিনাল সেশন খুলুন (এটিতে কোনও এসএস সংযোগ নয়)

আদর্শ hostname

হোস্টনাম যদি ssh সার্ভারের নাম না ফেরায় (এই ক্ষেত্রে আটলাস) আগের পদক্ষেপটি সঠিকভাবে করুন।

grep Port /etc/ssh/sshd_config - পোর্ট নম্বর নোট করুন। আপনার নির্দিষ্ট করা উচিত

sudo service sshd status

যদি স্থিতি প্রতিবেদন করে যে এটি সক্রিয়, আপনার চালিত কাস্টম পোর্টটিতে চলছে এবং শুনছে, তবে আপনি সেই প্রান্তে ভাল good যদি তা না হয় তবে পরিষেবা সূচনাটি আপনার পরিবর্তিত sshd_config ফাইলটিকে কল করতে পারে না তবে অন্য একটি কনফিগারেশন ফাইলে ডিফল্ট তথ্য রয়েছে। যদি পরিষেবাটি না শুরু হয় (মৃত এবং সক্রিয় নয় এবং চলমান বলে, তবে এটি আপনি যা চেয়েছিলেন তার চেয়ে আলাদা সমস্যা।

এই পদক্ষেপগুলি আপনি যে সমস্যার বিষয়ে জিজ্ঞাসা করছেন তার মূল কারণটি সনাক্ত করবে।

পরীক্ষার উদ্দেশ্যে এবং সরলতার জন্য: ক্লায়েন্টের পক্ষ থেকে, একটি টার্মিনাল সেশন থেকে আপনি নিম্নলিখিত হিসাবে ssh সার্ভারে প্রবেশ করবেন

ssh -l username -p 54747 hostname

ওপি ফিডব্যাকের ভিত্তিতে, আমি সন্দেহ করি যে এসএসডি বুটআপ শুরু হচ্ছে না তবে ম্যানুয়ালি আহ্বান করলে সঠিকভাবে শুরু হয়। 22 পোর্টের মাধ্যমে সফল ssh সংযোগগুলি সম্ভবত ssh সার্ভারের সাথে নয় তবে অন্য কোনও কিছুর সাথে (যেমন লোকালহোস্ট) সংযুক্ত হতে পারে। এটি প্রমাণ করতে বা নিষ্ক্রিয় করতে ssh প্রকারের মাধ্যমে সংযুক্ত হওয়ার পরে

hostname

ওপি যা বলছে তার উপর ভিত্তি করে, আমি অনুমান করছি যে হোস্টনামটি ssh সার্ভার অ্যাটলাস হবে না।

এটি আরও বিচ্ছিন্ন করার জন্য, ssh সার্ভারটি পুনরায় চালু করার পরে কিন্তু আরও কিছু করার আগে ssh সার্ভারের টার্মিনাল সেশন থেকে (আটলাস) টাইপ করুন

ssh localhost

যদি এটি ব্যর্থ হয় তবে এটি করা উচিত

ssh -p 54747 localhost

এটি যদি কাজ না করে যা চলমান অবস্থায় প্রাপ্ত ফলাফলগুলি নিশ্চিত করবে

sudo service sshd status

আপনার sshd_config এবং প্যাকেজের মধ্যে পার্থক্য সনাক্ত করার সময় সম্ভবত আপনি Y এর উত্তর দিয়েছেন। এটি আপনাকে জিজ্ঞাসা করে যে আপনি প্যাকেজ মন্টেইনারের সংস্করণ ইনস্টল করতে চান বা আপনার রাখতে চান।

সম্ভাব্য কারণগুলি যা আমি ভাবতে পারি

1. বুটে একটি ভিন্ন এসএসডিডি বাইনারি শুরু হয় বা এসএসডিডি একটি ভিন্ন কনফিগারেশন দিয়ে শুরু হয়। সম্ভবত সিস্টেমডই এখানে অপরাধী - /usr/lib/systemd/system/sshd.socketআপাতদৃষ্টিতে ফাইলের মাধ্যমে এটির বন্দর পরিবর্তন করার আলাদা উপায় রয়েছে : https://www.vultr.com/docs/how-to-change-ssh-port-on-coreos
2. সঠিক / etc / অথবা / etc / ssh এখনও মাউন্ট করা হয়নি যখন sshd শুরু হয়, এটি কি আপনার মেশিনের একটি পৃথক ভলিউম যা পরে বুট প্রক্রিয়াতে মাউন্ট হয়ে যায়?
3. sshd বুট করার সময় কনফিগারেশন ফাইলটিতে পড়ার অনুমতিগুলির অভাব রয়েছে, যদিও আমি জানি না যে sshd এমনকি আদৌ শুরু হবে কিনা।