SSH non è più in ascolto sulla porta personalizzata dopo l'aggiornamento a 10.12.4

1

Avevo una porta personalizzata usando la linea "Port" in / etc / sshd_config. Dopo l'aggiornamento a Mac OS X 10.12.4 ho scoperto che non potevo più collegarmi sulla porta personalizzata - invece era in ascolto sulla porta 22. Ho scoperto che il mio sshd_config era apparentemente stato rinominato in sshd_config ~ precedente, quindi l'ho spostato di nuovo in correggere il punto e riavviare sshd dalla riga di comando utilizzando sudo launchctl stop com.openssh.sshd; sudo launchctl start com.openssh.sshd . Tuttavia, dopo il riavvio sshd era ancora in ascolto sulla porta 22. Ho quindi aperto Preferenze di Sistema e in condivisione cliccato su "Login remoto". L'esecuzione di 'netstat -a -n' ha mostrato che la porta 22 non veniva più ascoltata, quindi faccio clic su "Login remoto" per riavviare sshd, quindi ho trovato che sshd era ancora in ascolto sulla porta 22, non sulla mia porta personalizzata.

In / var / log / apache2 Vedo un access_log vuoto all'avvio e error_log contiene il normale messaggio di avvio. Nessun indizio lì.

Come faccio a ricevere sshd sulla mia porta personalizzata di nuovo?

    
posta Michael 09.07.2017 - 06:25
fonte

1 risposta

1

Ho trovato la risposta qui e sembra anche richiedere l'aggiornamento a Sierra da una versione pre-el capitan di OS X.

Per riassumere:

sudo cp /System/Library/LaunchDaemons/ssh.plist /Library/LaunchDaemons/ssh2.plist

Modifica /Library/LaunchDaemons/ssh2.plist e modifica le righe che leggono:

<key>Label</key>
<string>com.openssh.sshd</string>

a:

<key>Label</key>
<string>com.openssh.sshd2</string>

E cambia le righe che leggono:

<key>SockServiceName</key>
<string>ssh</string>

sostituendo "ssh" con qualsiasi porta tu voglia usare.

Quindi avvia la nuova porta con:

sudo launchctl load -w /Library/LaunchDaemons/ssh2.plist

Come notato nell'articolo, questo non elimina il ssh in esecuzione sulla porta 22. Nel mio caso era okay - il motivo principale per l'esecuzione sulla nuova porta era di far corrispondere la porta che ssh era visibile all'esterno del firewall.

    
risposta data 09.07.2017 - 07:00
fonte

Leggi altre domande sui tag