DEDIBOX-NEWS.COM

JR · 2008-05-03 01:43:27

bonjour,

j'ai une debian franchement installée mais je n'arrive pas a changer le port de ssh
mon fichier de config :

Code:

# Package generated configuration file
# See the sshd(8) manpage for details

# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin no
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile    %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

UsePAM no

avec celui-la je me connecte normalement sur le port 22

quand je remplace 22 par autre chose (par exmple 10000) et que je relance sshd je n'arrive plus à me connecter (time out).
je n'ai pour l'instant rien installé de plus que la distrib elle -même (pas de firewall)

quand je fais la liste des ports ouverts sur la console dédibox j'obtiens ça :
sunrpc 111
auth 113

le port 10000 n'est donc pas ouvert...

il y at'il qq chose qui "bloque" sur la debian ou est-ce que j'ai loupé un truc élémentaire ??

merci par avance

Guillaume · 2008-05-03 05:44:21

Tu as un firewall? Si oui comment est-il configuré?

Après avoir changé le port dans le fichier de config, tu as bien relancé le daemon ssh?

JR · 2008-05-03 06:56:03

non, pas de firewall.
pourquoi ? car j'en avais un, j'avais ouvert le port 10000, et malgré ça je me suis retrouvé coincé.
pour etre sur que ça ne venait pas de mon script j'ai réinstallé debian mais j'ai décidé de ne réinstaller le script iptables que lorsque j'aurais reglé ce pb de changement de port... je crois que j'ai bien fait

en fait comme je disais j'ai la distrib debian de base, mais peut-etre qu'elle contient par défaut un firewall (ou autre chose de bloquant)... je n'ai rien trouvé sur leur site mais j'ai peut-etre mal cherché...

j'ai bien relancé le demon ssh (/etc/init.d/ssh restart)

ce qui est surprenant (enfin peut-tre pas !) c'est que quand je scanne les ports le 22 à disparu, ce qui tend à penser que la modif à été prise en compte (normal), mais le 10000 n'est pas ouvert !

j'oublais : quand je fais ListenAddress mon_ip:10000 j'ai le même pb...

Dernière modification par JR (2008-05-03 07:00:20)

ouiouioui · 2008-05-03 10:48:33

salut, en même temps pourquoi changer de port?
les scann se font sur une liste basique et si quelqu'un attaque avec une grosse liste ou brute force c'est que t'est ciblé et un port scann donnera ton nouveau port:|
tu utilise une clef et pas les pass c'est déjà plus que la moyenne

Sa t'aidera pas mais j'ai donné mon avis, je sors maintenant:P

Dernière modification par ouiouioui (2008-05-03 10:51:17)

diou · 2008-05-03 14:24:57

changer de port ce n'est jamais perdu.
sur une dedibox on se prend 90% de scan ssh en moins (testé et approuvé).

ScHinZe · 2008-05-04 15:15:30

diou a écrit:
changer de port ce n'est jamais perdu.
sur une dedibox on se prend 90% de scan ssh en moins (testé et approuvé).

Je plussoie

JR · 2008-05-06 01:04:27

bon, il faut oublier ma question.
j'ai essayer depuis chez moi et ça marche sur n'importe quel port ! je suppose donc qu'a mon boulot les connections ssh vers autre chose que le port 22 sont bloquées en sortie.
j'ai l'impression d'etre un peu neuneu, la

enfin merci tout de même pour votre participation

JR · 2008-05-07 01:42:45

changement de programme...

en fait depuis tout à l'heure impossible de se connecter... time out... et pourtant je n'ai touché à rien.
en mode rescue même chose. j'en perd mon latin !!!
j'ai rebooté le machine (hard) depuis l'interface dedibox et la ça remarche.

commence savoir d'ou tout ça peut provenir ?
parcequ'il ne faut pas rever, ça va recommencer.

j'ai des messages bizarres (enfin bizarres pour moi) du style :

May 7 01:02:47 sd-xxx kernel: RAMDISK: wrong blocksize 15000, reverting to defaults
May 7 01:02:47 sd-xxx kernel: RAMDISK driver initialized: 2 RAM disks of 15000K size 1024 b
locksize
May 7 01:02:47 sd-xxx kernel: EXT3-fs: INFO: recovery required on readonly filesystem.
May 7 01:02:47 sd-xxx kernel: EXT3-fs: write access will be enabled during recovery.
May 7 01:02:47 sd-xxx kernel: kjournald starting. Commit interval 5 seconds
May 7 01:02:47 sd-xxx kernel: EXT3-fs: md1: orphan cleanup on readonly fs
May 7 01:02:47 sd-xxx kernel: ext3_orphan_cleanup: deleting unreferenced inode 3080198
May 7 01:02:47 sd-xxx kernel: ext3_orphan_cleanup: deleting unreferenced inode 3080197
May 7 01:02:47 sd-xxx kernel: ext3_orphan_cleanup: deleting unreferenced inode 3080196
May 7 01:02:47 sd-xxx kernel: ext3_orphan_cleanup: deleting unreferenced inode 3080195
May 7 01:02:47 sd-xxx kernel: ext3_orphan_cleanup: deleting unreferenced inode 3080194

May 6 04:17:01 sd-xxx CRON[2688]: (pam_unix) session opened for user root by (uid=0)
May 6 04:17:01 sd-xxx CRON[2688]: (pam_unix) session closed for user root

J'en suis à ma 2eme installl, et lors de la 1ere j'ai eu exactement les memes pb. quand j'utilise un service (ssh, ftp, et même webmin !) sur le port standart tout va bien, des que je change de port ça fini par déconner.

je ne sais plus trop quoi penser... ou dois-je chercher des indices ?

a noter que j'ai eu une grosse pointe de traffic entrant et sortant (totalement anormal) vers 6h du matin.

j'ai également noté un nombre (incroyable !) de tentatives d'intrusions sur le port 22 (heureusement que j'ai changé, bonjour la taille des logs )
a qui je dois-je me plaindre (en fait comment savoir a quelle boite appartient une ip ?) ?

je devrais peut-etre poster cette partie ailleurs...

Dernière modification par JR (2008-05-07 01:48:26)

xeno-kaneda · 2008-05-08 04:26:00

ouiouioui a écrit:
tu utilise une clef et pas les pass c'est déjà plus que la moyenne

Une clef sur un serveur distant ce n'est jamais une bonne idée crois moi être obligée de rebooté en safe mode sur une machine distante parcque ta clé a été modifié après tel ou tel modif sur ton client tu t'en mords les doigts

Sinon pour en revenir au sujet, deux questions :

Tu peux donner tes règles de firewall (si çà ne te gène pas) ?

iptables -L

Quel est ton provider ? (sur certaines box et fournisseur au dessus du port 6553 les paquets de protocole non reconnu sont droppées et ssh n'est pas reconnu des fois )

JR · 2008-05-13 23:10:29

merci !
bon, ça marche depuis quelques jours.... je vais considerer que tout est ok avant de m'arracher les cheveux à nouveau...

DEDIBOX-NEWS.COM

#1 2008-05-03 01:43:27

changement de port de ssh

Code:

#2 2008-05-03 05:44:21

Re: changement de port de ssh

#3 2008-05-03 06:56:03

Re: changement de port de ssh

#4 2008-05-03 10:48:33

Re: changement de port de ssh

#5 2008-05-03 14:24:57

Re: changement de port de ssh

#6 2008-05-04 15:15:30

Re: changement de port de ssh

diou a écrit:

#7 2008-05-06 01:04:27

Re: changement de port de ssh

#8 2008-05-07 01:42:45

Re: changement de port de ssh

#9 2008-05-08 04:26:00

Re: changement de port de ssh

ouiouioui a écrit:

#10 2008-05-13 23:10:29

Re: changement de port de ssh

Pied de page des forums