Назад | Перейти на главную страницу

Нестандартный порт ssh: нужно ли редактировать / etc / services?

На * nix система, при настройке ssh для прослушивания нестандартного порта, следует ли мне также редактировать /etc/services чтобы отразить это.

Я думаю, что это нужно сделать, поэтому инструменты, которые его используют (например, ufw) распознает правильный порт для ssh, но я очень мало упоминаю об этом в документации и руководствах.

Считается ли редактирование хорошей или плохой практикой /etc/servicesа если нет, то почему?

Не думаю, что есть смысл редактировать /etc/services в таком случае. Мир не будет менять порты ssh вместе с вами, и все программы, которые ищут имена служб по номерам портов на вашем компьютере, получат неправильный порт для ssh.

Во всяком случае, может иметь смысл добавить собственную запись для нестандартного порта ssh, например myssh <yourport>/tcp если вам нужно имя службы, которое вы можете использовать.


Затем, очевидно, ведутся давние споры о том, действительно ли изменение портов, подобное этому, для «скрытия» служб, служит какой-либо реальной цели, помимо сокращения спама в журналах.

Файл /etc/services содержит IANA назначил номера портов, и нет никаких технических требований для изменения этого файла, чтобы вы могли запускать свои службы на нестандартном порту. Если вам нужен порт, отличный от порта по умолчанию, обычно вы можете численно установить этот номер порта в файле конфигурации службы или с помощью параметра запуска.

Мне также было бы трудно диагностировать, почему служба не прослушивает свой порт по умолчанию, когда нестандартный порт явно не установлен в сценарии запуска или файле конфигурации сервера, а взят из измененного /etc/services.

Если вы изменили /etc/services чтобы отразить нестандартный номер порта, не используйте установленное имя службы, например ssh на свой собственный порт, так как это может нарушить соединение при подключении к другой системе из вашей.

Вам будет сложно определить, почему ssh otherhost внезапно не удается подключиться, когда на этом другом хосте открыт порт TCP / IP 22 ....

Я думаю, что это неплохая практика - изменить порт, который ssh ​​слушает в / etc / ssh / sshd_config, чтобы избежать возможных атак. Как уже было сказано ранее, изменять описание в / etc / services вообще не нужно.