Я отметил эту запись в auth.log
Принят публичный ключ для myuser от
ip_addressпорт 51150 ssh2
Эта запись соответствует моему событию входа в систему на основе ssh-ключа. SSH прослушивает порт по умолчанию - 22.
Какова роль зарегистрированного порта 51150 и означает ли это, что я не могу использовать ограничительные настройки iptables, которые блокируют весь трафик, входящий на порты, кроме тех, которые я указал ранее (например, 20,21,25,80,443,143 ...)
Показанный номер порта является эфемерным. сторона клиента номер порта, соответствующий источник порт, видимый сервером SSH. На стороне сервера, все ssh-подключения к порту 22.
Вот я sshвходя в мой цветной сервер и подтверждая порт, указанный в соответствующем syslog файл:
odessa% ssh www.teaparty.net
[...]
[me@lory ~]$ tail -2 /var/log/facility/authpriv
Dec 9 12:36:26 lory sshd[16793]: Accepted publickey for me from 78.46.204.154 port 58212 ssh2
Dec 9 12:36:27 lory sshd[16793]: pam_unix(sshd:session): session opened for user me by (uid=0)
А вот результат клиент показывая соединение:
odessa% netstat -an|grep 22|grep 58212
tcp 0 0 78.46.204.154:58212 178.18.123.145:22 ESTABLISHED
Как видите, номер порта на стороне сервера - 22, как и ожидалось. Это клиентномер порта 58212. Милошио, так как большинство iptables правила для разрешения доступа к услугам выглядят примерно так
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
на них не влияет изменение номера порта источника от клиента к клиенту, поскольку они заботятся только о место назначения номер порта. Только если бы вы написали правило вроде
iptables -A INPUT -p tcp --dport 22 --sport 58212 -j ACCEPT
нужно ли его менять для каждого нового клиента - вот почему для этого нужно быть безумным, а этого никто не делает.