Porta ssh non standard: dovrei modificare / etc / services?

Su un sistema * nix , quando configuriamo ssh per ascoltare la port non standard, dovrei anche modificare /etc/services per riflettere.

Penso che dovrebbe essere fatto, quindi gli strumenti che lo utilizzano (come ufw ) riconosceranno la port corretta per ssh, ma ne parlo molto poco in documentazione e tutorial.

  • Ottengo 1 tentativo di connessione di SSH non riuscito al secondo da diversi IP. Cosa posso fare?
  • Proteggi FTP usando iptables dalla forza bruta
  • come copiare e gzip singolarmente su ssh
  • Ordine Unix per i set di dati parzialmente ordinati
  • Qual è la pronuncia più utilizzata della directory Unix / etc?
  • Come fare ssh match_hosts a host / ip: port invece di solo host / ip?
  • Così è considerata buona o ctriggers pratica per modificare /etc/services , e se no, perché?

  • servizio fantoccio non interrompere il servizio
  • Windows Service non può accedere alla condivisione di networking
  • L'amministratore dell'utente sul server Windows 2008 R2 ottiene i messaggi "accesso negato" per avviare / arrestare i servizi
  • redis-server2 è start-stop-daemon: avviso: questo sistema non è in grado di tenere traccia dei nomi di process più lunghi di 15 caratteri
  • Quale è l'equivalente per "start service_name" che Fedora / RHEL / CentOS utilizza per Debian / Ubuntu?
  • Come misurare l'ordine di avvio e l'ordine dei servizi Windows all'avvio?
  • 3 Solutions collect form web for “Porta ssh non standard: dovrei modificare / etc / services?”

    Non credo che abbia senso modificare /etc/services in un caso del genere. Il mondo non cambierà le porte ssh con te, e tutti i programmi che cercano i nomi di servizio ai numbers di port sulla macchina avrebbero la port errata per ssh.

    Se niente, potrebbe avere più senso aggiungere un'entrata propria per la port ssh non standard, ad esempio myssh <yourport>/tcp se si desidera un nome di servizio che è ansible utilizzare.

    Poi c'è ovviamente il dibattito di lunga durata se il cambiamento di porte come quello di "hide" i servizi in realtà serve un vero scopo oltre a ridurre lo spam del registro.

    Il file /etc/services contiene i numbers di port assegnati da IANA e non esiste un singolo requisito tecnico per modificare tale file per poter eseguire i servizi su una port non standard. Quando si desidera una port non predefinita in genere è ansible impostare numberscamente quel numero di port in un file di configuration del servizio o con un'opzione di avvio.

    Trovo anche difficile diagnosticare perché un servizio non ascolta la port predefinita, quando la port non standard non è impostata esplicitamente nello script di avvio o nel file di configuration del server, ma viene presa da un modem /etc/services .

    Se hai modificato /etc/services per riflettere il numero di port non standard, non utilizzare un nome di servizio stabilito come ssh nella port personalizzata in quanto potrebbe rompere la connettività quando si connette ad un altro sistema.

    Sarà difficile per diagnosticare perché l' ssh otherhost improvvisamente non riesca a connettersi quando l'altrohost TCP / IP port 22 è aperto ….

    Penso che non sia una pratica negativa per modificare l'ascolto di port ssh in / etc / ssh / sshd_config per evitare possibili attacchi. Come è stato risolto prima, cambiando la descrizione su / etc / services non è affatto necessario.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.