로그의 소음을 줄이고 검색 가능성을 약간 낮추려는 노력의 일환으로 (그리고 공개 키 인증 만 허용하는 fail2ban의 맨 위에 있습니다.) 다른 포트로 설정 한 서버에서 sshd-ports를 정기적으로 변경합니다 (5492). 내 ssh 명령에 -p 5492를 추가하거나 각 특정 서버의 포트를 my에 추가합니다 ssh_config.
포트 22가 작동하지 않는 경우 포트 22와 포트 5492에 모두 연결하도록 ssh를 구성하는 방법이 있습니까?
답변
쉘 스크립트를 감쌀 수는 ssh있지만 ssh그렇게하지는 않습니다.
bash 함수를 사용하는 한 가지 방법은 다음과 ~/.bashrc같습니다.
function ssh() { command ssh -p 22 "$@" || command ssh -p 5492 "$@"; }
그건 그렇고, 사용자가 포트 5492와 같은 프로세스를 수신하지 못하도록 시스템 서비스에 예약 된 root포트 를 사용하는 것이 좋습니다. ssh그렇지 않으면 중간에 사람을 놀려 로그인 데이터를 캡처 할 수 있습니다. 따라서 포트 <1024를 사용하십시오.
답변
sshMatch문서 자체는 ssh_config(5)예제에서 다소 희소하지만 문서화를 통해이 작업을 수행 할 수 있습니다 . 이 형식은 ssh_config(5)구문 의 한계에 의해 제한 되기는하지만 SSH 구성으로 복잡성을 푸시하려는 경우에 적합 할 수 있으며 원하는 결과를 위해 약간의 조정이 필요할 수 있습니다. 특히, 사용자 지정 포트를 설정할 수 없거나 이전 Match시도 에서 잘못 설정할 수 있습니다 . 이것이 아래에서 테스트 할 때 두 번 또는 기본값으로 한 번 설정되고 표준 기본값을 설정할 때 설정되지 않는 이유입니다.
# here we set the defaults for the host (no port!)
Match !canonical host testhost
CanonicalizeHostname yes
Hostname 192.0.2.42
IdentityFile ~/.ssh/id_blahblah
...
# port available?
Match canonical host 192.0.2.42 exec "is-ssh-up %h 2222"
Port 2222
# or the default port
Match canonical host 192.0.2.42
Port 22
is-ssh-up 주어진 포트에서 무언가가 응답하는지 확인하고 다음과 같이 보일 수 있습니다.
#!/usr/bin/env expect
package require Tcl 8.5
if {[llength $argv] < 2} {
puts stderr "Usage: is-ssh-up host port"
exit 1
}
puts stderr "is-ssh-up: DEBUG trying $argv"
set socket [socket -async [lindex $argv 0] [lindex $argv 1]]
chan event $socket readable [list exit 0]
after 3000 [list exit 1]
vwait godot
답변
의 와일드 카드 함수를 사용 ~.ssh/config하여이 항목을 목록에 추가 할 수 있습니다.
Host *
Port 5492
그러나 이것은 그 자체로는 22로 떨어지지 않습니다.
마지막에 배치하면 다른 값을 위에 두어 22 필요했던 호스트에 대해 계속 무시할 수 있습니다. (그리고 당신은 항상 명령 행에서 그것을 무시할 수 있습니다.)